Отказ в обслуживании - это категории атак, которые приводят к потере службы, или неспособности функционировать. Они приходят во многих формах и забастовки различных целей. Результаты может длиться минут, часов или дней и может повлиять производительность сети, целостности данных и эксплуатации системы.
|
|
Первое нападение DoS значимости является Моррис Worm, по оценкам, приняли определенные 5.000 машин из комиссии в течение нескольких часов. На момент (ноябрь 1988 год) было катастрофой для академических и исследовательских центров, но мало влияет на остальной мир. Сегодня, сопоставимых DoS нападения, например, в отношении Yahoo! , Amazon и других крупных сайтах (февраль 2000 года), привели в миллионы долларов потеряли бизнеса и доходов. Частота отказ в обслуживании растет тревожными темпами, что отчасти объясняется преобладание письменных инструментов для этой цели. Сложность нападения также меры на новый уровень, который предписывает необходимость жестких практике обеспечения безопасности и внедрения новых механизмов защиты.
Многие отказ в обслуживании средств письменные доказательства о концепции примеры кода, чтобы продемонстрировать отсутствие безопасности в операционных системах, таких как Windows, Linux, Solaris, BSD и получаемые UNIXes. В Моррис Worm был эксперимент в распределенных вычислений, хотя и мало убедительно сделать. Плохо развития практики и неспособность представить безопасности начале новых приложений и операционных систем причиной многих из этих проблем эксплуатации существовать. Растущая сложность сети, проектирование и организация подталкивает пределы современных технологий и обостряет новых уязвимостей. Присутствие отказ в обслуживании - это обоюдоострый меч. С одной стороны, к сожалению, имеются условия, позволяющие отказ в обслуживании методы распространения. С другой стороны, его присутствие является частью технологической эволюции, что создает больше безопасности продуктов и приложений.
Стандарт безопасности значительно возросла, и это очевидно с реакцией на отказ в обслуживании. Только в последнее время мы наблюдаем законодательства, касающегося этой формы нападения. Это уже не считается глупостью prank когда доход потерял в нашем Интернет - экономики.
Отказ в обслуживании в целом, вызванные использования программирования недостатки программного обеспечения и написания специализированных программ, целью которых является выполнять нападения. Отказ в обслуживании в целом работы в одной из следующих способов:
· Bandwidth потребления
· Ресурсный насыщения
· системы и сбоя
Bandwidth потребления нападение сетевых ресурсов, и ссылается на полную использовать имеющиеся сети трафик, нападения на один компьютер или компьютеры. Это делает медленные сети связи или выключения сервера полностью, хотя нападение продолжается и приводит к неспособности достичь услуг, таких как веб-сайты, электронную почту, и файлы. Ресурсный насыщения конкретных целей компьютерных систем, которые предоставляют такие услуги, как Интернет, электронная почта, DNS и FTP и причинах их замедления или остановки. Системы и применение аварии в результате отказа в обслуживании, в качестве конкретной системы или программного обеспечения, повиснуть, аварий.
Каждая сеть может поддерживать лишь ограниченное количество сетевого трафика одновременно, и эта сумма зависит от нескольких факторов: скорости сети, типов оборудования, и их эффективности. Общая связь с ISP для организации ISDN, DSL, широкополосный (с использованием кабельных модемов), T1, и T3. Эти виды связи также отражают различные пропускной возможности. Общей локальной вычислительной сети (ЛВС), топологии использования 10BASE - T и 100BASE - T.
Отказ в обслуживании в потреблении трафика происходит, когда все способности сети связи используется. Когда пропускная способность сети будет достигнуто, новые данные сети не может быть отправлено. Это означает новые соединения с Интернет, файловые серверы, веб-серверы, почтовые серверы, или любые другие функции, что требует сети связи работать не будет. Соединения, которые уже созданы будет медленно сканирование, замораживать, или быть отсоединенным.
Нападения пропускания может происходить с помощью специализированных программ и нападение Неправильная настройка сетевого оборудования. Неправильная сетевого оборудования включает любое устройство, которое подключается к сети, такие, как компьютерные системы, маршрутизаторы, коммутаторы и другие устройства.
Bandwidth нападения являются активными; Отказ от службы происходит лишь до тех пор, пока трафик полностью использованы. Как только наступающие программа останавливается отправки данных или устройство настроено правильно, пропускная способность вновь становится доступной. Большинство сети функциональность вернется к нормальной жизни, за исключением нескольких соединений, что может потребоваться перезапуск.
Общие нападения включить протокол основе подвиги, которые потребляют трафика путем направления разработаны данные сети. Доступ устройство, такое как маршрутизатор, Нельзя не так как он становится затопления с оборотом более, чем она может процессе. Другой формой трафика нападения зависит от реакции сетевых систем и устройств для конкретной сети данных. Многие или всех компьютеров на целевой сети можно ответить одновременно сетевого трафика, таких, как эфир ИС (ИС пакеты, которые направляются по широковещательному адресу сети, а к конкретной машине), тем самым потребления всех доступных пропускания. В "Смурф" нападение - один популярный пример этой формы нападения.
Как и сети, каждая компьютерная система имеет конечное множество ресурсов, включая память, хранения и потенциала процессора. Ресурсный насыщение случае, используя все одного или нескольких из этих ресурсов, без которых ни одно для других приложений. В SYN наводнение - это популярный пример атака, использует все доступные ресурсы сетей в одной системе.
Каждая операционная система, которая поддерживает TCP / IP сеть имеет ограничений на число подключений, которые могут быть сохранены в один момент времени. В SYN наводнение эксплуатирует три образом рукопожатие на TCP соединение. В SYN наводнение удастся, создав "наполовину открытых" соединений по порту на целевом сервере. Половина открытых подключений являются те, в которых три - время рукопожатия не завершен. Как правило, завершает рукопожатие, или по истечении определенного времени, в результате чего соединение будет исключен. Каждый порт может поддерживать только конечное число наполовину открытые соединения и, когда эта цифра превышается, никаких других новых подключений может быть достигнут. Направляя только первый пакет из TCP рукопожатие с недействительными или обманный адреса, сервер в ответ на SYN пакет с признанием. Поскольку это признание идет на поддельные адреса, в ответ на это никогда не приходит. Это вызывает отставание наполовину открытого соединения, что ждут завершить, запрещение новых подключений от признания.
Веб сервер хороший образец цель атака "отказ в обслуживании, хотя любой сетевой службы может быть целенаправленными. Как все мы, вероятно, опытным, напряженный Web сервер, как правило, более медленно реагировать на наши просьбы. А немного знаний о TCP / IP и протокола передачи гипертекстовой информации (HTTP) необходимо понять, как эти нападения работы. Один HTTP запроса и соединения, когда браузер соединяется с сервером Web. Этот запрос просит сервер для определенного файла; Затем сервер посылает файл, а соединение будет закрыто. В этих условиях, веб сервер может обрабатывать большое количество запросов, поскольку запросы, как правило, очень короткое время для завершения, и они прибывают один за другим. Как сервер получает больше одновременных запросов, применение становится загружен как она процессов всех этих соединений одновременно. Даже с этого спада, Веб сервер может работать по-прежнему.
Для того чтобы вызвать Web сервер для прекращения функционирования, то злоумышленник должен увеличить время, необходимое для решения этих соединений или для увеличения переработки энергии, необходимые для обработки каждого из них. А SYN наводнение против веб-сервера делает сервер не можем принять новые соединения, вызванных превышением максимального числа соединений для порта он использует. В SYN наводнение трудно защищать против. Если злоумышленник подделывает пакеты смотреть, как будто они приходят от недоступен системы, сервер не может знать, что они не являются типичными движения. Сервер затем отвечает как бы на любую другую связи и ждет таймаут произойти до его понимает, он должен закрыть соединение. Как отмечается в SYN наводнение описание выше, отказ в обслуживании происходит, когда веб-сервер получает значительное количество этих поддельных пакетов, так много, что она не может справиться с любой новых подключений неизбежно и является застыл в ожидании этих поддельных соединений с тайм-аут до его может продолжать обработку. Аналогичные нападения МКЛПБ и UDP наводнений, которые используют другие протоколы для достижения такого же эффекта.
Другим примером ресурсов насыщение может произойти с использованием внешних программ, таких как Common Gateway Interface (CGI) программы с веб-сервера. Программы, хранить данные в файлы на Web сервер может быть использован для заполнения жесткого диска на сервере. Сервер Операционная система использует файлы для значительной части своей обычной функциональности и, когда полностью, он часто не может функционировать. Кроме того, приложения, выделить много памяти или требуют много энергии для обработки сложных вычислений может быть использовано для использования всех этих ресурсов, предотвращение новых процессов и приложений с работы. Эти нападения являются не только эксплуатационные через Web сервер - любой доступ к системе может позволить нападение на успех. Письмо бомбы является хорошим примером этого.
Системы и применение аварий можно легко и быстро подходов к отказу от службы, в которой программирования недостатком является эксплуатации и причины применения или операционную систему к краху. Хорошо известный пример этих аварий, относятся "Пинг смерти", что нападение использует негабаритных МКЛПБ повторить запросы. Цель машина будет катастрофы из-за неправильно выполнены обработки данных этой сети.
Эти нападения - также обычно направлены против доступа к сети устройств, таких как маршрутизаторы ИС, кабельных маршрутизаторов, управляемых коммутаторов Ethernet, VPNs, и другие применения конкретных устройств. Эти устройства зачастую поддерживают определенную форму интерфейс управления, включая интерфейс командной строки (CLI) и Web- интерфейс управления. Используя различные методы, включая большое число одновременных соединений, переполнение буфера в порядок, вводимого пользователем, и ненадлежащего данных, эти устройства были катастрофы. А атака "отказ в обслуживании на устройства доступа имеет более широкое влияние, чем нападения на одной машине, поскольку эти устройства, как правило, доступ к нескольким сетям.
Многие из этих нападений может быть предотвращено посредством безопасной конфигурации сети устройства. Это включает в себя изменение завода - установить по умолчанию пароли и настройки устройства для управления позволяют лишь выбрать группу машин.
Online: 387 users browsing the articles directory
|
|