ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : NiK                                  2:5020/968.79  28 Apr 2000  13:21:14
 To : Abrasha Shapirus
 Subject : DoS
 -------------------------------------------------------------------------------- 
 

  AS> что такое DoS-атака?
  AS> а то говоpят все..
 
 отрывок из атаки на интернет
 
 Denial of Service  - DoS Отказ в обслуживании
 3.2.4. Отказ в обслуживании
 Одной из основных задач, возлагаемых на сетевую ОС, функционирующую на каждом из
 объектов распределенной ВС, является обеспечение надежного удаленного доступа с 
 любого объекта сети к данному объекту. В общем случае в распределенной ВС каждый
 субъект системы должен иметь возможность подключиться к любому объекту РВС и
 получить в соответствии со своими правами удаленный доступ к его ресурсам.
 Обычно в вычислительных сетях возможность предоставления удаленного доступа
 реализуется следующим образом: на объекте РВС в сетевой ОС запускаются на
 выполнение ряд программ-серверов (например, FTP-сервер, WWW-сервер и т.п.),
 предоставляющих удаленный доступ к ресурсам данного объекта. Данные
 программы-серверы входят в состав телекоммуникационных служб предоставления
 удаленного доступа. Задача сервера состоит в том, чтобы, находясь в памяти
 операционной системы объекта РВС, постоянно ожидать получения запроса на
 подключение от удаленного объекта. В случае получения подобного запроса сервер
 должен по возможности передать на запросивший объект ответ, в котором либо
 разрешить подключение, либо нет (под-ключение к серверу специально описано очень
 схематично, так как подробности в данный момент не имеют значения). По
 аналогичной схеме происходит создание виртуального канала связи, по которому
 обычно взаимодействуют объекты РВС. В этом случае непосредственно ядро сетевой
 ОС обрабатывает приходящие извне запросы на создание виртуального канала (ВК) и 
 передает их в соответствии с идентификатором запроса (порт или сокет)
 прикладному процессу, которым является соответствующий сервер.
 
 Очевидно, что сетевая операционная система способна иметь только ограниченное
 число открытых виртуальных соединений и отвечать лишь на ограниченное число
 запросов. Эти ограничения зависят от различных параметров системы в целом,
 основными из которых являются быстродействие ЭВМ, объем оперативной памяти и
 пропускная способность канала связи (чем она выше, тем больше число возможных
 запросов в единицу времени).
 
 Основная проблема состоит в том, что при отсутствии статической ключевой
 информации в РВС идентификация запроса возможна только по адресу его
 отправителя. Если в распределенной ВС не предусмотрено средств аутентификации
 адреса отправителя, то есть инфраструктура РВС позволяет с одного объекта
 системы передавать на другой атакуемый объект бесконечное число анонимных
 запросов на подключение от имени других объектов, то в этом случае будет иметь
 успех типовая удаленная атака "Отказ в обслуживании" (пример подобной атаки на
 сеть Internet - п. 4.6). Результат применения этой удаленной атаки - нарушение
 на атакованном объекте работоспособности соответствующей службы предоставления
 удаленного доступа, то есть невозможность получения удаленного доступа с других 
 объектов РВС - отказ в обслуживании!
 
 Вторая разновидность этой типовой удаленной атаки состоит в передаче с одного
 адреса такого количества запросов на атакуемый объект, какое позволит трафик
 (направленный "шторм" запросов). В этом случае, если в системе не предусмотрены 
 правила, ограничивающие число принимаемых запросов с одного объекта (адреса) в
 единицу времени, то результатом этой атаки может являться как переполнение
 очереди запросов и отказа одной из телекоммуникационных служб, так и полная
 остановка компьютера из-за невозможности системы заниматься ничем другим, кроме 
 обработки запросов.
 
 И последней, третьей разновидностью атаки "Отказ в обслуживании" является
 передача на атакуемый объект некорректного, специально подобранного запроса. В
 этом случае при наличии ошибок в удаленной системе возможно зацикливание
 процедуры обработки запроса, переполнение буфера с последующим зависанием
 системы (пример в п. 4.7.2 - "Ping Death" ) и т. п.
 
 Типовая удаленная атака "Отказ в обслуживании" является активным воздействием
 (класс 1.2), осуществляемым с целью нарушения работоспособности системы (класс
 2.3), безусловно относительно цели атаки (класс 3.3). Данная УА является
 однонаправленным воздействием (класс 4.2), как межсегментным (класс 5.1), так и 
 внутрисегментным (класс 5.2), осуществляемым на транспортном (класс 6.4) и
 прикладном (класс 6.7) уровнях модели OSI.
 
 следующим письмом  ююк с самой страничкой !
 C уважением, NiK.
 ... [Team THE DOORS] [FidoNET USE \\GolDEd+/386 1.1.4 ] [Team Beginner]
 --- GoldED+/386 1.1.4.3
  * Origin: -----====>}[TEAM Kn0pKa]{<====----- My Address - (2:5020/968.79)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    DoS   Abrasha Shapirus   25 Apr 2000 19:51:28   DoS   NiK   28 Apr 2000 13:21:14   DoS   NiK   28 Apr 2000 13:56:36   DoS   NiK   28 Apr 2000 14:01:19