КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Отказ в обслуживании
|
|
|
|
Типовая удаленная атака "отказ в обслуживании" является активным воздействием, осуществляемым с целью нарушения работоспособности системы, относительно объекта атаки. Данная атака является однонаправленным внутрисегментным или межсегментным воздействием, осуществляемым на канальном, сетевом, транспортном и прикладном уровнях модели OSI.
Одной из основных задач, возлагаемых на сетевую операционную систему, функционирующую на каждом из объектов компьютерной сети, является обеспечение надежного удаленного доступа к данному объекту с любого объекта сети. Каждый пользователь системы должен иметь возможность подключиться к любому объекту КС и получить в соответствии со своими правами удаленный доступ к его ресурсам. Обычно в компьютерных сетях такая возможность реализуется следующим образом: на объекте КС в сетевой ОС запускается ряд программ-серверов, входящих в состав телекоммуникационных служб предоставления удаленного сервиса (например, FTP-сервер, WWW-сервер и т. д.). Задача сервера – находясь в памяти операционной системы объекта КС, постоянно ожидать получения запроса на подключение от удаленного объекта. При получении подобного сообщения сервер должен передать узлу, запросившему ответ, разрешение на подключение (или запрет). По аналогичной схеме происходит создание виртуального канала связи, по которому взаимодействуют объекты сети. В этом случае непосредственно ядро сетевой ОС обрабатывает приходящие извне запросы на создание виртуального канала и передает их в соответствии с идентификатором запроса прикладному процессу, которым является соответствующий сервер.
Очевидно, что сетевая операционная система способна поддерживать ограниченное число открытых виртуальных соединений, а также отвечать на ограниченное число запросов (поскольку ограничена длина очереди запросов на подключение, тайм-аут очистки очереди и число одновременно открытых соединений). Эти ограничения устанавливаются индивидуально для каждой сетевой ОС. Основная проблема, возникающая в таком случае, состоит в том, что при отсутствии статической ключевой информации в КС идентификация запроса возможна только по адресу его отправителя. Если в сети не предусмотрено средств аутентификации адреса отправителя, то есть инфраструктура КС позволяет с какого-либо объекта системы передавать на атакуемый объект бесконечное число анонимных запросов на подключение от имени других объектов (тем самым, переполняя очередь запросов), числом на несколько порядков меньше пропускной способности канала (направленный мини-шторм), то это и будет реализацией типовой угрозы безопасности КС "отказ в обслуживании" (denial of service - DoS). Результат реализации угрозы – нарушение на атакованном объекте работоспособности соответствующей службы предоставления удаленного сервиса, то есть невозможность получения удаленного доступа с других объектов сети из-за переполнения очереди (буфера) запросов.
|
|
|
Суть второй разновидности реализации угрозы «отказ в обслуживании» состоит в передаче с одного адреса стольких запросов на атакуемый объект, сколько позволит пропускная способность канала передачи (направленный шторм запросов; от англ. "flooding" - наводнение). Если в системе не предусмотрено ограничение числа принимаемых запросов с одного объекта (адреса) в единицу времени, то результатом этой атаки может быть нарушение работы системы от возможного переполнения очереди запросов и отказа одной из телекоммуникационных служб, вплоть до полной остановки компьютера из-за того, что система не может заниматься ничем другим, кроме обработки запросов.
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 322; Нарушение авторских прав?; Мы поможем в написании вашей работы!