Инструменты пользователя

Инструменты сайта


dos

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

dos [2010/12/17 09:58] (текущий)
Строка 1: Строка 1:
 +====== DoS-атака ======
 +**DoS-атака** (от англ. Denial of Service, отказ в обслуживании) — атака ​ на вычислительную систему с целью вывести её из строя, то есть создание таких условий,​ при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам,​ либо этот доступ затруднён. DoS-атаки подразделяются на локальные и удаленные. К локальным относятся различные эксплойты,​ форк-бомбы и программы,​ открывающие по миллиону файлов или запускающие некий циклический алгоритм,​ который сжирает память и процессорные ресурсы. Удаленные делятся на два вида:
 +  - Удаленная эксплуатация ошибок в ПО с целью привести его в нерабочее состояние.
 +  - Flood - посылка на адрес жертвы огромного количества бессмысленных (реже – осмысленных) пакетов. Целью флуда может быть канал связи или ресурсы машины. В первом случае поток пакетов занимает весь пропускной канал и не дает атакуемой машине возможность обрабатывать легальные запросы. Во втором - ресурсы машины захватываются с помощью многократного и очень частого обращения к какому-либо сервису,​ выполняющему сложную,​ ресурсоемкую операцию. Это может быть, например,​ длительное обращение к одному из активных компонентов (скрипту) web-сервера. Сервер тратит все ресурсы машины на обработку запросов атакующего,​ а пользователям приходится ждать.
  
 +Атаки "​Отказ в обслуживании"​ следующих типов:
 +    * Ping of death (Пинг смерти) — ряд повторяющихся,​ больших,​ чем обычно,​ эхо-запросов,​ повреждающих принимающий компьютер.
 +    * Почтовая атака — большое количество объемной электронной почты, которое переполняет почтовый сервер и препятствует доступу пользователей к нему.
 +
 +Распределенный отказ в обслуживании — это еще одна форма атаки, для запуска которой используется много пораженных компьютеров,​ именуемых зомби. Целью такой атаки является намерение воспрепятствовать или запретить доступ к целевому серверу. Компьютеры-зомби расположены в различных географических регионах,​ что затрудняет отслеживание происхождения атаки.
 +
 +Если атака выполняется одновременно с большого числа компьютеров,​ говорят о **DDoS**-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие,​ например,​ простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.
 +
 +**Опасность большинства DDoS-атак – в их абсолютной прозрачности и «нормальности».** Ведь если ошибка в ПО всегда может быть исправлена,​ то полное сжирание ресурсов - явление почти обыденное. С ним сталкиваются многие администраторы,​ когда ресурсов машины (ширины канала) становится недостаточно,​ или web-сайт подвергается слэшдот-эффекту (twitter.com стал недоступен уже через несколько минут после первого известия о смерти Майкла Джексона). И если резать трафик и ресурсы для всех подряд,​ то спасешься от DDoS, но потеряешь добрую половину клиентов.
 +
 +Выхода из этой ситуации фактически нет, однако последствия DDoS-атак и их эффективность можно существенно снизить за счет правильной настройки маршрутизатора,​ брандмауэра и постоянного анализа аномалий в сетевом трафике.
загрузка...
dos.txt · Последние изменения: 2010/12/17 09:58 (внешнее изменение)