Dos atac, termeni și definiții

DoS atacuri (din negarea în limba engleză a Serviciului -. "Denial of Service") și DDoS-atac (Distributed Denial of Service - "negarea distribuite de serviciu") - varietatea de atacuri rău intenționate asupra sistemelor informatice, scopul care este acela de a crea condițiile în care utilizatorii legitimi (legitimi) ai sistemului nu pot accesa resursele furnizate de sistem sau acest acces este dificil.






Diferența dintre un obișnuit (DoS) DoS și distribuit (DDoS) trafic este geografie: obișnuit DoS (trafic, ceea ce duce la eșecul) vine de la același calculator, distribuite - din setul.

Soiurile atacurilor Dos

• Saturație atac de lățime de bandă - referindu-se la gazdă țintă un număr mare de pachete, de oversaturates hacker banda de rețea specifică, de exemplu, Internetul. Acest atac poate fi efectuat în două moduri. Dacă un hacker utilizează o conexiune de rețea cu lățime mare de bandă, de exemplu, T1 (lățime 1 544 Mbit / s), atunci nu costă nimic să inunde conexiunea la rețea de pachete cu o lățime de bandă, de exemplu, 56 kbit / s (conexiune modem). Sau o altă opțiune este utilizarea unei rețele de amplificare atunci când un hacker utilizează un canal de comunicare nu foarte rapid, de exemplu o conexiune dial-up. În acest caz, prin utilizarea anumitor tehnologii hacker trimite un flux de pachete la gazdă țintă la o dată de pe toate computerele amplificând rețele;
• Atacurile asupra epuizării resurselor - trimiterea de pachete special pregătite către gazda atacată, hackerul forțează computerul atacat să își cheltuiască resursele pentru procesarea acestor pachete. Există o captură a resurselor de sistem ale computerului atacat - procesorul central, memoria și altele, după care gazda nu mai are ordine;
• Atacurile cu pachete de rețea incorecte - trimiterea de pachete care sunt corupte în mod special pentru gazda atacată, hacker-ul perturba software-ul de rețea sau sistemul de operare al calculatorului. Aceste atacuri utilizează vulnerabilități legate de erorile din codul software;
• Atacurile cauzate de pachetele de rețele adulterate - care denaturează pachetele de rețea, hacker-ul forțează gazda să schimbe configurația sau starea sistemului informatic atacat, ceea ce reduce performanța acestuia sau duce chiar la funcționarea incorectă a gazdelor. Astfel de atacuri se bazează pe vulnerabilități sau o configurație slabă a sistemului de protecție.

Detectarea unui atac DoS

• un număr mare de cereri ARP;
• un număr imens de intrări în tabela NAT / PAT;
• utilizarea sporită a memoriei ruterului;
• utilizarea sporită a timpului de procesor al routerului.

Problema cu acest tip de atac este că este aproape imposibil să le prevenim.
Proprietarul serverului poate furniza doar un mecanism hardware sau software care poate limita traficul, ceea ce nu va permite serverului să "cedeze", oferind cel puțin o parte din vizitatori acces la resursă.

Articole similare

• Termeni de baza si definitii ale cresterii cailor, vocabularul calului

• Înțelesul dicționarului "Greenpeace" privind termenii și definițiile de mediu, vocabularul termenilor "arte marțiale", "civil"

• Pandora ce înseamnă sensul pandorei și interpretarea cuvântului, definiția termenului

Trimiteți-le prietenilor: