×
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9
D

DoS-атака

DoS-атака (Denial of Service – «отказ в обслуживании») – атака на вычислительную систему с целью затруднить доступ пользователя к предоставляемым системным ресурсам. Атакуемый сайт может не работать несколько часов или дней.

Разновидность DoS-атак – DDoS, когда сайт подвергается воздействию с нескольких IP-адресов сразу.

Принцип атакующего воздействия – канал сайта рассчитан на строго определённый объём входящего трафика. Трафик сверх меры просто выводит ресурс из строя. Другими словами – пользователю отказывают в обслуживании, так как количество запросов слишком велико и нужно подождать, пока веб-ресурс обработает их все.

Причина совершения – борьба с конкурентами, хулиганство, любопытство. В основном к атакам прибегают в целях экономического давления на конкурентов. При этом юридически значимых улик злоумышленник не оставляет.

Ход выполнения распределенной атаки:

· сканирование сети на предмет выявления потенциально слабых узлов,

· захват узлов и установка на них троянских программ,

· отправка команд «компьютерам-зомби» с целью поразить определенный сайт.

В ряде случаев DoS-атаку можно спровоцировать непреднамеренно, например, поместить на популярном портале ссылку на сайт, который находится на непроизводительном сервере. Из-за слишком большого количества посетителей происходит слэшдот-эффект и непроизводительный сервер отказывает.

Классификация DoS-атак

· насыщение полосы пропускания – генерирование и отправка большого количества запросов (флуд),

· ping-флуд – насыщение пропускающей полосы ping-запросами,

· smurf-атака,

· атака Fraggle,

· SYN-флуд,

· установка TCP-соединения,

· недостаток ресурсов – перегрузка процессора-жертвы для занятия всего допустимого процессорного времени,

· отправка «тяжелых» пакетов – отправка пакетов, на обработку которых тратится все процессорное время сервера,

· скопление большого числа лог-файлов на хард-диске сервера,

· плохая система квотирования,

· неудовлетворительная проверка данных пользователя,

· атака второго рода,

· ошибки программирования – написание программ-эксплойтов, для совершения атак на вычислительные системы,

· недостатки в программном коде – поиск ошибок в программном коде и команда к обработке системой таких ситуаций, которые она не умеет обрабатывать,

· переполнение буфера,

· маршрутизация и атаки DNS.

Меры защиты от DoS

Одной из наиболее востребованных мер считается использование фильтров-анализаторов. Среди других популярных методов:

· фильтрация и блэкхолинг,

· обратный DDOS,

· устранение уязвимостей,

· наращивание ресурсов,

· рассредоточение,

· уклонение,

· использование специального ПО.

К методам защиты стоит отнести и недопущение причин, по которым злоумышленники организовывают атаку. Профилактике поводов к созданию DoS также важно уделять серьёзное внимание. 




Похожие темы: нет

Синонимы: нет
Все термины на букву «D»
Все термины в глоссарии

Отправьте отзыв!