Поглощение системных ресурсов

минута на чтение

Поглощение системных ресурсовНападение, целью которого является поглощение системных ресурсов (в этом контексте пропускная способность соединения — такой же ресурс), направлено прежде всего на уменьшение свободных, доступных для пользователей ресурсов. Одна из наиболее распространенных разновидностей DoS-атаки поражает сетевое соединение, сильно уменьшая пропускную способность канала «клиент-сервер». Немногие организации могут позволить себе избыточное Internet-соединение, и когда успех напрямую зависит от эффективности обслуживания клиентов, впечатляет, как атака «потребление ресурсов» может «положить ваш сайт на лопатки», эффективно используя соединение вместо вас. Атаки, о которых идет речь, обычно осуществляются извне, но это ни в коей мере не исключает использование локальной сети организации. Нападение представляет собой огромное количество направляемых жертве бесполезных пакетов (эта методика по праву называется Переполнением1). DoS-атака переполнением возможна лишь тогда, когда хакер располагает более мощным соединением, чем его жертва, то есть когда побеждает грубая сила. Обычно коммерческие сайты средней руки имеют в своем распоряжении гораздо большую пропускную способность, чем среднестатистический взломщик, но прогресс берет свое. Сегодня в быту используются технологии DSL, кабельные модемы заменяют телефонные соединения, так что определенный риск присутствует всегда. Еще одну возможность для проведения атаки переполнением предоставляют неправильно сконфигурированные сети, благодаря которым наводняющий трафик может быть перенаправлен на сайт-жертву. Если злоумышленник нашел несколько таких сетей, то атака становится значительно эффективней и опасна даже для крупных сайтов. Этот сценарий часто называется Амплификационной атакой.

Другие формы потребления ресурсов подразумевают или ограничение количества доступных для пользователей сессий, или уменьшение системных ресурсов предоставляющего услуги узла. «Отказ в обслуживании» — обширный термин, и иногда к этой категории можно отнести некоторые эксплойты и вирусы, в зависимости от последствий их применения. Классическим примером является вирус Melissa, который размножается так быстро, что это серьезным образом сказывается на сетевых ресурсах.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Управление и поддержка систем — это одна из труднейших задач в работе коммерческого сайта. Задачи системных администраторов весьма разносторонни и подчас поверхностны, тогда как любой из аспектов компьютерной системы требует постоянного контроля, что подразуме...
Состав задач каждодневного управления сайтом прежде всего зависит от самого сайта, однако можно выделить общие закономерности. Любой администратор сайта ежедневно просматривает протоколы событий. В этих протоколах есть сообщения о системных ошибках, которые ук...
Политика безопасности — это скелет всей вашей системы защиты. Политика служит решающим голосом при определении системных конфигураций всех компонентов, составляющих информационную защиту организации и ее сетевого окружения. Политика безопасности должна создава...