Атаки отказа в обслуживании (Denial of Service, DoS) составляют целый класс угроз безопасности. Как можно догадаться по названию, атаки отказа в обслуживании переводят сеть, хост или другой фрагмент сетевой инфраструктуры в состояние, в котором он не может использоваться легитимными пользователями. Как правило, атака отказа в обслуживании настолько повышает нагрузку на атакуемую инфраструктуру, что инфраструктура просто не успевает выполнять задачи, для которых она предназначена.
При так называемой синхронной атаке злоумышленник бомбардирует сервер шквалом SYN-пакетов протокола TCP, в каждом из которых содержится фальшивый IP-адрес. Сервер, не способный отличить настоящий SYN-пакет от поддельного, выполняет второй шаг ТСР-рукопожатия (см. раздел «Протокол TCP — передача с установлением соединения» в главе 3), выделяя память для структуры данных запрашиваемого TCP-соединения. Третий этап тройного рукопожатия злоумышленником не выполняется, в результате количество «полуоткрытых» TCP-соединений на сервере постоянно растет. В конце концов, необходимость обрабатывать все поступающие SYN-пакеты и нехватка свободной памяти ставят сервер «на колени». Сходная разновидность атаки заключается в том, что на хост посылаются фрагменты IP-дейтаграмм, которых недостаточно, чтобы составить из них полную дейтаграмму. Атакуемый хост продолжает накапливать фрагменты, безуспешно ожидая оставшиеся, чтобы составить из них полную дейтаграмму, пока не израсходует всю память. При так называемой smurt-атаке большое количество хостов провоцируется на эхо-ответы на ICMP-запросы, содержащие поддельный IP-адрес. В результате хост, чей адрес был сфальсифицирован, получает огромное количество пакетов с эхо-ответами.

Your comment:

Name:
E-mail/HTTP:
How do you spell fire?

Remember Me