Атака отказ в обслуживании

минута на чтение

Атака отказ в обслуживанииАтака «отказ в обслуживании» заключается в повреждении службы, которую предоставляет сетевая инфраструктура своим пользователям. Несмотря на то что сценарий DoS-нападения не подразумевает кражи или уничтожения информации, ущерб от этого вида атаки обычно оказывается не менее значительным. В Internet можно найти массу разнообразных DoS-программ, некоторые из их числа имеют «дружественный» интерфейс и просты в управлении. Следовательно, реализовать атаку может не только технически грамотный и подготовленный профессионал, но и любой новичок. DoS-атаки обычно производятся с удаленных компьютеров, но некоторые их разновидности могут быть инициализированы непосредственно с локального узла — жертвы нападения. Стоит отметить, что хорошо спланированная и удачно осуществленная атака может причинить значительный вред имиджу и репутации компании. Существуют две основные категории DoS: атаки сценария «потребление ресурсов» и сценария «использование неверно сформированных пакетов». В первом случае в результате направленного нападения поглощаются системные и сетевые ресурсы: процессорное время, память, очереди соединений и пропускная способность соединений. Примерами могут служить атаки SYN-переполнением и Smurf. SYN-переполнение основано на эксплуатации недостатков процесса установки ТСР-соединения. Smurf-атака, в свою очередь, использует неправильно сконфигурированные сети в роли ретрансляторов широковещательных сообщений. Вторая категория DoS — атака с использованием неверно сформированных пакетов — основана на том факте, что при получении пакетов, заголовки и содержимое которых были специальном образом изменены, отдельные операционные системы входят в нестабильное и непредсказуемое состояние, которое выражается в остановке процессов и стагнации операционной системы. Примерами такого рода атак являются Teardrop и land.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Атака «отказ в обслуживании» (Denial of Service — DoS) — один из простейших в понимании сценариев. Несмотря на это, DoS-атака наиболее опасна с точки зрения защиты. Ссылаясь на современное понимание концепций безопасности, можно сказать, что эта атака использу...
В чрезвычайном плане также целесообразно отразить ваши действия на случай, когда Web-сайт подвергнется атаке типа «отказ в обслуживании» (DoS). Как мы уже знаем, DoS-атака посылает большие объемы ненужного трафика для перегрузки вашей системы и прекращения дос...
Логическим продолжением DoS служит концепция DDoS (распределенная атака «отказ в обслуживании»), распределенная сеть, состоящая из клиентской части и демонов (установленных на зомбированном узле). DDoS-дерево состоит из машин, скомпрометированных хакером и зад...