| Глава 12. АТАКИ DOS
- Атаки DoS
- Причины
использования атак DoS
- Типы атак DoS
- Насыщение
полосы пропускания
- Недостаток ресурсов
- Ошибки программирования
- Маршрутизация
и атаки DNS
- Общие атаки DoS
- Узлы
под воздействием атак
- Атаки DoS систем UNIX
и Windows NT
- Удаленные атаки DoS
- Распределенные
атаки DoS
- Локальные атаки DoS
- Резюме
Как вы убедились при чтении этой главы, существует много типов атак DoS, с использованием
которых злоумышленники могут нарушить функционирование различных служб. Атаки,
направленные на насыщение полосы пропускания, являются наиболее жестокими из-за
их способности захвата трафика. Атаки с захватом ресурсов уже используются многие
годы, и взломщики продолжают применять их с большим успехом. Бреши в программном
обеспечении особенно популярны у взломщиков, поскольку сложность реализации стека
протокола IP и связанных с ним программ постоянно повышается. И наконец, атаки
DNS чрезвычайно эффективны при использовании унаследованных изъянов важнейших
служб, являющихся фундаментом Internet. Фактически, некоторые эксперты по вопросам
безопасности считают, что теоретически вполне возможно инициировать атаку DoS
против самой сети internet, если через протокол BGP воспользоваться данными о
маршрутах. Этот протокол интенсивно применяется большинством магистральных провайдеров.
Стремительно возрастает популярность распределенных атак DoS. поскольку необходимые
для этого средства становятся абсолютно доступны и для их использования не требуется
никаких особых знаний. Эти атаки являются наиболее разрушительными, так как при
этом быстро "захватываются" даже большие узлы Internet, которые становятся
абсолютно неработоспособными. |
