Dos-támadás, a kifejezések és definíciók

DoS-támadások (az angol Denial of Service -. "Denial of Service") és a DDoS-támadás (Distributed Denial of Service - "elosztott szolgáltatás megtagadása") - a különféle rosszindulatú támadások számítógépes rendszerek, amelyek célja, hogy megteremtse feltételeket, amelyek mellett törvényes (legitim) felhasználók a rendszer nem tud hozzáférni az erőforrásokat a rendszer által biztosított, illetve a nehezen megközelíthető.
A különbség a hagyományos (DoS) DoS és az elosztott (DDoS) forgalom földrajz: közönséges DoS (forgalom, ami a hiba) jön ugyanazon a számítógépen, megosztott - a készlet.


Fajták Dos támadások

  • Telítettség támadást sávszélesség - utalva a célpont nagy csomagok száma, a hacker oversaturates sávszélességet adott hálózat, például az Internet. Egy ilyen támadás lehet kétféleképpen történhet. Ha egy hacker használja a hálózati kapcsolatot, nagy sávszélességű, például T1 (szélesség 1 544 Mbit / s), akkor nem kerül semmibe, hogy elárasszák a csomagkapcsolt hálózati kapcsolat sávszélessége, például 56 kbit / s (modemen). Vagy egy másik lehetőség - használata megerősíti a hálózat, amikor a hacker felhasználása nem túl gyors kommunikációs csatorna, mint a modemes kapcsolatot. Ebben az esetben, ha bizonyos technológiák hacker küld egy patak csomagokat a célállomás egyszerre az összes számítógépről erősítő hálózatok
  • Támadások a források kimerülése - utalva a célpont egy speciálisan elkészített csomagokat, a támadó erők a cél számítógép számára, hogy erőforrásaikat a feldolgozás ezeket a csomagokat. Capture bekövetkezik a megtámadott számítógépen a rendszer erőforrásait - CPU, memória és más, ami után a gazda nem;
  • Megtámadja hibás hálózati csomagok - utalva a célpont egy speciálisan formázott csomagokat, a támadó megszakítja a hálózati szoftver és operációs rendszer. Az ilyen támadások használják réseket kapcsolatos hibák a szoftver kódja;
  • Megtámadja hamis hálózati csomagok - torzító hálózati csomagokat, a támadó erők a fogadó változtatni a konfigurációt, vagy állapotát a célzott számítógépes rendszer, amely csökkenti a teljesítményt, vagy akár hibás működéshez vezethet házigazdák. Az ilyen támadások alapja a biztonsági rést, vagy rossz konfiguráció védelmi rendszer.


Detection DoS-támadás


A fő tünetek a DoS-támadások:
  • rengeteg ARP-lekérdezések;
  • rengeteg bejegyzés a NAT / PAT-tábla;
  • megnövekedett memória használat a router;
  • fokozott használata router CPU időt.

A probléma ezzel a fajta támadás, hogy gyakorlatilag lehetetlen megakadályozni.
szerver tulajdonosa csak akkor képes hardver vagy szoftver mechanizmus, amely korlátozza a forgalmat, amely nem teszi lehetővé „csepp” kiszolgáló, amely legalább néhány a látogatók hozzáférhetnek az erőforráshoz.

Kapcsolódó cikkek