.
Leistungsverweigerung ist die Kategorie von Angriffen, die einen Verlust des Services verursachen, oder von Unfähigkeit zu arbeiten. Sie kommen in viele Formen und schlagen viele unterschiedliche Ziele an. Die Resultate machen dauern Minuten, Stunden lang oder Tage und können Netzleistung, Datenintegrität und System-Bedienung auswirken ein.
Der erste DOS Angriff der Bedeutung war die Morris Endlosschraube, geschätzt, ca. 5.000 Maschinen aus Kommission zu einen einigen Stunden heraus genommen zu haben. Zu der Zeit als (November 1988), es ein Unfall für akademisches war und Forschungszentren aber hatten wenig Auswirkung auf den Rest der Welt. Heute greift vergleichbares DOS, wie die gegen Yahoo! an, Amazonas und andere Hauptnetzaufstellungsorte (Februar 2000), haben Millionen Dollar in verlorenem Geschäft und im Einkommen ergeben. Die Frequenz der Leistungsverweigerung Angriffe erhöht sich mit einer alarmierenden Rate, die im Teil zum Vorherrschen der Werkzeuge passend ist, die zu diesem Zweck geschrieben werden. Die Kompliziertheit der Angriffe wird auch zu den neuen Niveaus genommen, die der Notwendigkeit an der zwingenden Sicherheit Praxis und der Implementierung der neuen Schutzeinheiten unterstellt.
Viel werden Leistungsverweigerung Werkzeuge als Beweis-von-Konzept Codebeispiele geschrieben, um Unsicherheit innerhalb der allgemeinen Betriebssysteme, wie Windows, Linux, Solaris und des Bd-abgeleiteten UNIXes zu zeigen. Die Morris Endlosschraube war ein Experiment im verteilten Rechnen, obwohl in wenig stark getan. Schlechte Entwicklung Praxis und eine Störung, Sicherheit früh in Neuanmeldungen und in Betriebssysteme vorzustellen veranlassen viele dieser verwertbaren Probleme zu bestehen. Die wachsende Kompliziertheit der Netzgestaltung und der Organisation drückt die Begrenzungen auf gegenwärtige Technologie und verbittert neue Verwundbarkeit. Das Vorhandensein der Leistungsverweigerung ist eine zweischneidige Klinge. Einerseits ist es unglücklich, daß Bedingungen bestehen, um Leistungsverweigerung Techniken sich stark vermehren zu lassen. Auf dem anderen ist seine Anwesenheit ein Teil der Technologieentwicklung, die höhere Sicherheit Produkte und Anwendungen erzeugt.
Der Standard für Sicherheit ist groß gestiegen, und dieser ist mit der Reaktion zur Leistungsverweigerung Angriffe offensichtlich. Erst sind vor kurzem wir Gesetzgebung sehend, die diese Form des Angriffs beschäftigt. Es gilt nicht mehr als einen dummen Streich, wenn Einkommen in unserer Internet-gefahrenen Wirtschaft verloren ist.
Leistungsverweigerung Angriffe werden im Allgemeinen an geholt, indem man programmierenfehler in der Software ausnutzt und indem man fachkundige Programme schreibt deren Zweck ist, Angriffe durchzuführen. Leistungsverweigerung Angriffe arbeiten im Allgemeinen in einer der folgenden Weisen:
· Bandbreite Verbrauch
· Hilfsmittelsättigung
· System und Anwendung Abbruch
Bandbreite Verbrauch ist ein Angriff gegen Netzbetriebsmittel und bezieht sich den auf kompletten Gebrauch von vorhandener Netzbandbreite durch einen angreifenden Computer oder Computer. Dieses bildet Netzantwort langsam oder stoppt den Bediener vollständig, während der Angriff fortwährend ist und verursacht eine Unfähigkeit, Services wie Netzaufstellungsorte, email zu erreichen und Akten. Hilfsmittelsättigung zielt spezifische Computersysteme, die Services wie Netz, email, DNS und ftp liefern und sie veranlassen zu verlangsamen oder anzuhalten. System und Anwendung Abbrüche ergeben Leistungsverweigerung, da das bestimmte System oder die Software einfriert, Abbrüche.
Jedes Netz kann nur eine begrenzte Menge Netzverkehr auf einmal stützen, und diese Menge ist nach einigen Faktoren abhängig: Netzgeschwindigkeit, Ausrüstung Arten und ihre Leistung. Allgemeine Kommunikationsverbindungen von einem ISP zu einer Organisation sind ISDN, DSL, (mit Kabelmodem), T1 und T3 Breitband. Diese Verbindung Arten reflektieren auch unterschiedliche Bandbreite Fähigkeiten. Verwenden Topologien Common-des lokalen Netzwerks (LAN) 10BaseT und 100BASE-T.
Leistungsverweigerung durch Bandbreite Verbrauch tritt auf, wenn die gesamte Kapazität der Netzverbindung verwendet wird. Wenn die Netzbandbreite Kapazität erreicht wird, können neue Netzdaten nicht gesendet werden. Dies heißt neue Anschlüsse zum Internet, Akte Bediener, Netzbediener, email Bediener, oder keine andere Funktion, die Netzkommunikation erfordert, arbeitet nicht. Anschlüsse, die bereits hergestellt werden, verlangsamen zu einem Schleichen, Frost oder werden getrennt.
Angriffe gegen Bandbreite können über fachkundige Angriff Programme und misconfiguration der Netzausrüstung auftreten. Misconfiguration der Netzausrüstung schließt jede mögliche Vorrichtung ein, die an das Netz, wie Computersysteme, die Fräser, die Schalter und andere Vorrichtungen anschließt.
Bandbreite Angriffe sind aktiv; die Leistungsverweigerung tritt nur so lang auf, wie die Bandbreite völlig verwendet wird. Sobald das angreifende Programm stoppt, Daten zu senden, oder die Vorrichtung richtig zusammengebaut wird, wird Bandbreite wieder vorhanden. Die meiste Netzfunktionalität geht zum Normal, außer einigen Anschlüssen zurück, die wiederbeginnen müssen konnten.
Allgemeine Angriffe schließen Protokoll-gegründete Großtaten ein, die Netzbandbreite verbrauchen, indem sie in Handarbeit gemachte Netzdaten senden. Die Zugang Vorrichtung, wie ein Fräser, kann ausfallen, während sie mit mehr Verkehr überflutet wird, als es kann verarbeiten. Eine andere Form der Bandbreite Angriffe beruht auf der Reaktion der Netz-verbundenen Systeme und der Vorrichtungen zu den spezifischen Netzdaten. Viele oder alle Computer im Zielnetz können gebildet werden, um auf Netzverkehr wie IP Sendungen (IP Pakete, die zur Sendung Adresse eines Netzes anstelle von zu einer spezifischen Maschine geschickt werden), gleichzeitig zu reagieren, dadurch sieverbrauchen sieverbrauchen die ganze vorhandene Bandbreite. Der "Smurf" Angriff ist ein populäres Beispiel dieser Form des Angriffs.
Wie ein Netz hat jedes Computersystem auch einen begrenzten Satz Betriebsmittel einschließlich Gedächtnis, Ablage und die Prozessorkapazitäten. Hilfsmittelsättigung ist der Fall des Verwendens herauf den ganzen einen oder mehr dieser Betriebsmittel, die keine für andere Anwendungen läßt. Die SYN Flut ist ein populäres Beispiel eines Angriffs, der alle vorhandenen Netzwerkanschlußbetriebsmittel auf einem System benutzt.
Jedes Betriebssystem, das TCP/IP Netzkonnektivität stützt, hat Beschränkungen auf der Zahl Anschlüssen, die auf einmal beibehalten werden können. Die SYN Flut nutzt den Dreiwegehändedruck eines TCP Anschlußes aus. Die SYN Flut folgt, indem sie "verursacht, Hälfte-öffnen" Anschlüsse auf dem Tor auf dem Zielbediener. Hälfte-öffnen Sie Anschlüsse sind die, in denen der Dreiwegehändedruck nicht durchgeführt wird. Normalerweise führt der Händedruck durch oder setzt heraus Zeit fest und veranläßt den Anschluß gelöscht zu werden. Jedes Tor kann eine begrenzte Zahl von nur stützen Hälfte-öffnen Anschlüsse und wenn diese Zahl überstiegen wird, können keine anderen neuen Beziehungen hergestellt werden. Indem das Senden nur des ersten Pakets des TCP Händedrucks mit Invalidem, oder spoofed Quelladressen, der Bediener reagiert auf das SYN Paket mit einer Bestätigung. Weil diese Bestätigung zu einer gefälschten Adresse geht, kommt die Antwort zu ihr nie an. Dieses verursacht eine Reserve von Hälfte-öffnen die Anschlüsse, die sie wartet, um durchzuführen und mißbilligt neue Anschlüsse von angenommen werden.
Das web server ist ein gutes Beispielziel für eine Leistungsverweigerung Angriff, obgleich jeder möglicher Vermittlungsdienst gezielt werden kann. Da wir alles vermutlich erfahrene haben, neigt ein beschäftigtes web server, auf unsere Anträge langsam zu reagieren. Ein wenig Wissen über TCP/IP und das Hypertext-Übergangsprotokoll (HTTP) ist- erforderlich, zu verstehen, wie diese Angriffe arbeiten. Ein einzelner HTTP Antrag und Beziehung wird hergestellt, wenn die Datenbanksuchroutine an das web server anschließt. Dieser Antrag bittet den Bediener um eine bestimmte Akte; der Bediener sendet dann die Akte, und der Anschluß ist geschlossen. Unter diesen Umständen kann ein web server viele Anträge anfassen, weil die Anträge normalerweise eine sehr kurze Zeit dauern durchzuführen und sie nacheinander ankommen. Während der Bediener simultanere Anträge empfängt, wird die Anwendung als sie verarbeitet alle diese Anschlüsse gleichzeitig geladen. Sogar mit dieser Verlangsamung, kann das web server noch arbeiten.
Um das web server zu veranlassen zu arbeiten zu stoppen, muß der Angreifer die Zeit erhöhen, die um diese Anschlüsse anzufassen oder die Verarbeitungsleistung zu erhöhen erforderlich ist, die benötigt wird um jedes anzufassen. Eine SYN Flut gegen ein web server bildet den Bediener nicht imstande, neue Anschlüsse anzunehmen, indem sie die Höchstzahl der Anschlüsse für das Tor es Gebrauch übersteigt. Die SYN Flut ist schwierig, gegen zu verteidigen. Wenn der Angreifer Pakete schmiedet, um zu schauen, als ob sie von einem unerreichbaren System kommen, hat der Bediener keine Weise des Wissens, daß sie nicht typischer Verkehr sind. Der Bediener reagiert dann, wie er zu jedem möglichem anderen Anschluß wurde und Wartezeiten, damit eine Abschaltung, bevor sie sie verwirklicht, sollte den Anschluß schließen auftritt. Wie in der SYN Flutbeschreibung skizziert oben, tritt die Leistungsverweigerung, wenn das web server viel diese geschmiedete Pakete empfängt, so viele auf, daß sie nicht neuere Anschlüsse anfassen kann und unvermeidlich diese gefälschten Anschlüsse zur Abschaltung wartend gehaftet wird, bevor sie zu verarbeiten fortfahren kann. Ähnliche Angriffe sind die ICMP und UDP Flut, die andere Protokolle verwenden, um den gleichen Effekt zu erzielen.
Ein anderes Beispiel der Hilfsmittelsättigungs kann mit dem Gebrauch von externen Programmen wie allgemeine Einfahrt-Schnittstelle (cgi) Programmen mit dem web server auftreten. Programme, die Daten in den Akten auf dem web server speichern, können ausgenutzt werden, um die Festplatte auf dem Bediener zu füllen. Das Betriebssystem des Bedieners benutzt Akten für viel seiner normalen Funktionalität, und, wenn voll, kann es arbeiten häufig nicht können. Ähnlich können Anwendungen, die eine Menge Gedächtnis zuteilen oder eine Menge Verarbeitungsleistung für komplizierte Berechnung erfordern, ausgenutzt werden, um alle jene Betriebsmittel zu benutzen und neue Prozesse und Anwendungen am Arbeiten verhindern. Diese Angriffe sind nicht nur über das web server verwertbar, das—jeder möglicher Zugang zum System einen Angriff folgen lassen konnte. Die email Bombe ist ein gutes Beispiel von diesem.
System und Anwendung Abbrüche sind schnelle und einfache Annäherungen zur Leistungsverweigerung, worin ein programmierenfehler verwertbar ist und die Anwendung oder das Betriebssystem veranläßt zusammenzustoßen. Ein weithin bekanntes Beispiel von diesen stößt einschließen den "Ping des Tod" Angriff zusammen, der übergrosse ICMP Echoanträge verwendet. Die Zielmaschine würde passendes zur unsachgemäß eingeführten Behandlung dieser Netzdaten zerschmettern.
Diese Angriffe werden auch allgemein gegen Netzzugangvorrichtungen wie IP Fräser, Kabelfräser, gehandhabte Ethernet-Schalter, VPNs und andere Anwendung Besonderevorrichtungen verwiesen. Diese Vorrichtungen stützen häufig irgendeine Form der Managementschnittstelle einschließlich Befehl Leitungsschnittstelle (CLI) und eine Netzmanagementschnittstelle. Durch verschiedene Methoden einschließlich viele simultane Anschlüsse, läuft Puffer in Benutzereingang Programme über, und unsachgemäße Datenprüfung, diese Vorrichtungen sind gebildet worden, um zusammenzustoßen. Eine Leistungsverweigerung Angriff auf einer Zugang Vorrichtung hat einen breiteren Einfluß als ein Angriff auf einer einzelnen Maschine, weil diese Vorrichtungen gewöhnlich Einfahrten zu den mehrfachen Netzen sind.
Viele dieser Angriffe können durch sichere Konfiguration der Netzvorrichtung verhindert werden. Dieses schließt ändernde vom Werk eingestellte Rückstellung Kennwörter und die Konfiguration der Vorrichtung mit ein, um Management von nur einer auserwählten Gruppe Maschinen zu erlauben.
Online: 324 users browsing the articles directory
. |