Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
493.doc
Скачиваний:
18
Добавлен:
30.04.2022
Размер:
8.68 Mб
Скачать
►Содержание►

5.1.1 Отказ в обслуживании (DoS)

Целью атаки является создание DoS-условия, т.е. ситуации, когда легитимные (правомерные) пользователи компьютерной системы не могут получить доступа к ресурсам, предоставляемых системой или этот доступ затруднен.

Существуют различные причины, по которым может возникнуть DoS-условие:

- ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение серверного приложения. Классическим примером является обращение по нулевому (англ. NULL) указателю;

- истощение канала связи, приводящего к скоплению большого количества необработанных сетевых пакетов. Современные параметры Internet серверов позволяют им с, достаточно большой скоростью разбирать поступающие из сети данные. Поэтому, вполне может возникнуть ситуация, когда сам атакуемый хост является вполне работоспособным сегментом, а канал данных, соединяющий его с внешней сетью, не располагает мощностями, позволяющими с достаточной скоростью подавать трафик для обработки;

- истощение ресурсов системы. Обратная проблема. Получается в результате ситуации, когда у атакуемого хоста быстродействие системы не хватает для обработки всего приходящего трафика, подаваемого через мощный канал связи.

Рисунок 5.1 - Схема DoS атаки на прикладной сервис

DOS атаки нацелены как на сети в целом, серверные кластеры, так и на конечные хосты. Обычно под чистыми DOS атаками понимают низкоскоростные DOS атаки, направленные на конкретные ошибки в реализации программ, что затрудняет их обнаружение средствами IDS.

5.1.2 Распределенный отказ в обслуживании (dDoS)

Атака DDoS (Distributed Denial of Service), известная как распределенная атака на отказ в обслуживании, легко выполняется в большой сети, и может быть очень эффективной. DDoS можно рассматривать как усовершенствованную форму традиционной DoS атаки. Прежде всего, стоит отметить, что все способы атаки удалённого хоста, осуществляемые при обычной DoS, так же можно применить и для распределённого отказа в обслуживании. Но обычно они имеют более «грубую» специфику или применяются для усиления эффекта. Основной отличительной чертой DDoS атаки является вовлечение в нападение на жертву нескольких хостов.

Рисунок 5.2 - Схема DDoS атаки на удаленный хост

Рассмотрим процесс проведения типичной распределенной атаки. Взломщик получает доступ к множеству компьютеров, подсоединенных к Интернет (часто используя автоматизированные программы, известные как авторутеры) и устанавливает программное обеспечение DDoS. Это программное обеспечение позволяет атакующему удаленно управлять взломанным компьютером, делая его рабом (зомби). От устройства-хозяина взломщик информирует рабов о цели и направляет атаку. Тысячи машин могут контролироваться из одной точки. Время старта, время остановки, адрес цели и тип атаки – все можно передать рабам от хозяина через Интернет. Использованная для определенной цели одна машина может создать трафик в несколько мегабайт. Несколько сотен машин могут создать трафик в несколько гигабайт. Таким образом, эта атака может быть крайне разрушительна для практически любой цели.

5.2.1 ICMP-flooding и Smurf

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности