| | |
| Насыщение полосы пропускания
Наиболее коварной формой атак DoS является насыщение полосы пропускания (bandwidth
consumption). По существу, взломщики могут заполнить всю доступную полосу пропускания
определенной сети. Это можно осуществить и в локальной сети, однако чаще всего
злоумышленники захватывают ресурсы удаленно. Для реализации такой атаки можно
воспользоваться двумя сценариями. Сценарий 1 Взломщик может насытить сетевое подключение
целевой системы, воспользовавшись более широкой полосой пропускания. Такой сценарий
вполне возможен, если злоумышленник обладает сетевым подключением Т1 (1.544 Мбит/с)
или более быстрым, и лавинно заполняет сетевое соединение с полосой пропускания
56 или 128 Кбит/с. Это эквивалентно столкновению трактора-тягача с автомобилем
Yugo: большее транспортное средство, или в данном случае канал, наверняка станет
победителем в этой битве. Этот тип атак не ограничивается возможностью применения
к низкоскоростным сетевым соединениям. Нам встречались ситуации, когда взломщики
получали доступ к сетям с полосой пропускания более 100 Мбит/с. Для атаки на Web-узел
и насыщения его канала взломщику достаточно иметь канал Т1. Сценарий 2 Взломщики усиливают атаку DoS, вовлекая в процесс насыщения
целевого сетевого соединения несколько узлов. Воспользовавшись таким подходом,
сеть с доступом ТЗ (45 Мбит/с) можно насытить с помощью канала связи 56 Кбит/с.
Благодаря чему это возможно? Используя другие узлы для усиления атаки DoS, взломщик
с помощью ограниченной полосы пропускания может насытить полосу пропускания 100
Мбит/с. Для того чтобы успешно реализовать эту возможность, взломщик должен привлечь
дополнительные узлы. Как вы увидите ниже в данной главе, в некоторых случаях осуществить
усиление атаки гораздо проще, чем может показаться на первый взгляд. |
| | |
|
; | |