Студопедия.Орг Главная | Случайная страница | Контакты | Мы поможем в написании вашей работы!  
 

Атака на отказ в обслуживании



Сегодня одна из наиболее распространенных в мире форм хакерских атак – атака на отказ в обслуживании (Denial of Service – DoS). Пользы для хакера она не приносит и направлена только на нарушение работы атакуемой системы. По сути это просто перегрузка большим количеством поступающих запросов. DoS-атаки опасны еще и тем, что для их развертывания кибертеррористам не требуется обладать какими-то особенными знаниями и умениями, к тому же от подобного рода атак очень сложно защититься. Чаще всего используется атака с множества адресов – распределённая атака, DDoS (Distributed Denial of Service).

В общем случае технология DDoS-атаки выглядит следующим образом: на выбранный в качестве мишени web-узел обрушивается шквал ложных запросов со множества компьютеров по всему миру. В результате, обслуживающие узел серверы оказываются перегружены и не могут обслуживать запросы обычных пользователей. При этом пользователи компьютеров, с которых направляются ложные запросы, и не подозревают о том, что их машина тайком используется злоумышленниками. Такое распределение "рабочей нагрузки" не только усиливает разрушительное действие атаки, но и сильно затрудняет меры по ее отражению, не позволяя выявить истинный адрес координатора атаки.

Угрозу DoS-атак можно снизить несколькими способами. Во-первых, необходимо правильно сконфигурировать функции анти-спуфинга на маршрутизаторах и межсетевых экранах. Во-вторых, необходимо включить и правильно сконфигурировать функции анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему. Также рекомендуется при угрозе DoS-атаки ограничить объем проходящего по Сети некритического трафика. Об этом уже нужно договариваться со своим интернет-провайдером. Обычно при этом ограничивается объем трафика ICMP, так как он используется сугубо для диагностических целей. Но в целом надёжной защиты от DDoS атаки не существует – всегда можно создать условия, при которых количество запросов будет больше, чем способна обработать система, вопрос только в количестве атакующих компьютеров, которое при использовании заранее распространенных троянов соответствующего назначения может быть огромно.





Дата публикования: 2014-10-19; Прочитано: 386 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!



studopedia.org - Студопедия.Орг - 2014-2024 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.006 с)...