Рекламные кампании для вашего бизнеса
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9
D

DoS-атака

DoS-атака (Denial of Service – «отказ в обслуживании») – атака на вычислительную систему с целью затруднить доступ пользователя к предоставляемым системным ресурсам. Атакуемый сайт может не работать несколько часов или дней.

Разновидность DoS-атак – DDoS, когда сайт подвергается воздействию с нескольких IP-адресов сразу.

Принцип атакующего воздействия – канал сайта рассчитан на строго определённый объём входящего трафика. Трафик сверх меры просто выводит ресурс из строя. Другими словами – пользователю отказывают в обслуживании, так как количество запросов слишком велико и нужно подождать, пока веб-ресурс обработает их все.

Причина совершения – борьба с конкурентами, хулиганство, любопытство. В основном к атакам прибегают в целях экономического давления на конкурентов. При этом юридически значимых улик злоумышленник не оставляет.

Ход выполнения распределенной атаки:

· сканирование сети на предмет выявления потенциально слабых узлов,

· захват узлов и установка на них троянских программ,

· отправка команд «компьютерам-зомби» с целью поразить определенный сайт.

В ряде случаев DoS-атаку можно спровоцировать непреднамеренно, например, поместить на популярном портале ссылку на сайт, который находится на непроизводительном сервере. Из-за слишком большого количества посетителей происходит слэшдот-эффект и непроизводительный сервер отказывает.

Классификация DoS-атак

· насыщение полосы пропускания – генерирование и отправка большого количества запросов (флуд),

· ping-флуд – насыщение пропускающей полосы ping-запросами,

· smurf-атака,

· атака Fraggle,

· SYN-флуд,

· установка TCP-соединения,

· недостаток ресурсов – перегрузка процессора-жертвы для занятия всего допустимого процессорного времени,

· отправка «тяжелых» пакетов – отправка пакетов, на обработку которых тратится все процессорное время сервера,

· скопление большого числа лог-файлов на хард-диске сервера,

· плохая система квотирования,

· неудовлетворительная проверка данных пользователя,

· атака второго рода,

· ошибки программирования – написание программ-эксплойтов, для совершения атак на вычислительные системы,

· недостатки в программном коде – поиск ошибок в программном коде и команда к обработке системой таких ситуаций, которые она не умеет обрабатывать,

· переполнение буфера,

· маршрутизация и атаки DNS.

Меры защиты от DoS

Одной из наиболее востребованных мер считается использование фильтров-анализаторов. Среди других популярных методов:

· фильтрация и блэкхолинг,

· обратный DDOS,

· устранение уязвимостей,

· наращивание ресурсов,

· рассредоточение,

· уклонение,

· использование специального ПО.

К методам защиты стоит отнести и недопущение причин, по которым злоумышленники организовывают атаку. Профилактике поводов к созданию DoS также важно уделять серьёзное внимание. 

Синонимы: нет
Все термины на букву «D»
Все термины в глоссарии

Ссылки по теме

... Приведу еще один пример. Совсем недавно интернет-сайт юридической компании, с которой я имею честь сотрудничать, подвергся так называемой DOS-атаке, в результате чего сайт перестал работать и компания понесла существенные убытки. Руководство компании обратилось с заявлением ...

Валерий Мешков
24.04.08 в 11:39
3 1838

... загрузить ещё несколько более опасных вирусов. Более того, вирус производит сканирование файлов, которые находятся в компьютере, и производит Dos-атаки. В связи с тем, что новый вирус W32.Cuebot-K представляет серьёзную опасность, специалисты Sophos не рекомендуют пользователям открывать ...

0 1346
Отправьте отзыв!