Ce qui est démenti de service

Share

|

Le démenti du service est une forme commune d'attaque et peut être lancé du réseau ou sur un système local. Ces attaques exploitent le manque d'une conception d'adresser les événements négatifs dans une application. Des applications devraient être développées avec un arrangement de la fonctionnalité qu'elles fournissent et la fonctionnalité elles ne fournissent pas. Ceci permet au lotisseur d'établir les sauvegardes dans l'application qui la protègent contre le démenti du service. Ces attaques viennent dans la saturation de largeur de bande—de réseau de plusieurs saveurs, l'utilisation de ressource de système, et les pailles d'application.

La saturation de largeur de bande de réseau résulte quand la capacité entière d'un lien de réseau est remplie de données, empêchant de nouvelles communications de procéder et de ralentir ceux déjà en marche. Ceci se produit quand le matériel de réseau, qui est un ordinateur spécialisé, ne peut pas traiter de nouvelles données de réseau assez rapidement. Par conséquent, le matériel de réseau est surmonté, causer retarde dans le nouveau trafic de réseau ou même son cessation complet.

L'utilisation de ressource de système est semblable à la saturation de largeur de bande de réseau, à moins que la saturation se produise sur le système individuel au lieu du fil de réseau auquel il attache. La mémoire de ressources—de système, la mémoire à disque, l'utilisation de processeur, et les dispositifs spécifiques–de logiciel d'exploitation tels que des processus et des dossiers tous ont des limites ; les limitations physiques du matériel réfléchissent naturellement sur les limitations dans le logiciel d'exploitation. Les exemples des limitations physiques à un système sont la quantité de mémoire et de mémoire à disque disponibles, et comment rapidement un processeur peut exécuter des instructions. Les exemples des limitations spécifiques–de logiciel d'exploitation qui dépendent de la configuration de matériel sont le nombre de dossiers et de processus qui peuvent exister et le nombre d'utilisateurs qui peuvent travailler simultanément.

le démenti du service Système-basé exploite les confins de ces limitations en employant toutes les ressources disponibles de la cible. Ces attaques viennent sous beaucoup de formes. Beaucoup de logiciels d'exploitation cessent de fonctionner correctement quand tous les espace ou mémoire de mémoire à disque sont employés. Des utilisateurs peuvent être niés l'accès si le nombre maximum des utilisateurs est excédé. Un processeur peut être complètement utilisé par des fonctions complexes sans fin, faisant ralentir ou stopper toutes autres fonctions. Une application qui crée des processus multiples peut cesser de fonctionner si les limites de processus du système sont rencontrées.

Des réalisateurs peuvent être trompés dans croire que ces les limites de réseau et de système le rendent impossible d'éviter ou empêcher le démenti des attaques de service, mais ce n'est pas le cas. La conception et l'exécution fortes d'une application peuvent surmonter et se protéger contre le démenti du service et de beaucoup d'autres formes d'attaque. Il y a des avertissements, toutefois—la nature de l'Internet crée des situations où les facteurs indépendants de la volonté du réalisateur sont présents. Il est impossible d'éliminer complètement toutes les possibilités pour l'attaque en raison des dépendances de l'Internet sur les environnements externes. Le but devient alors pour établir un environnement qui des marques il difficile pour qu'une attaque réussisse. La préméditation et l'analyse dans la conception et le développement d'une application limitent les situations auxquelles une attaque réussit.

Pour aider la sauvegarde contre le démenti du service dans des applications gérées en réseau, il peut être utile de placer les haut-filigranes dans l'application qui limitent et détectent des tentatives anormalement fréquentes de raccordement, telles que 20 raccordement-par-deuxièmes pour un service donné. Ces anomalies pourraient être des signes de démenti de service si un attaquant essaye de mourir de faim les ressources du système. D'autres protections incluent la surveillance et la limitation de ressource qui donnent à l'application la commande complète de son exécution.

Bout

Pour se protéger contre le démenti des attaques de service, commencez à considérer où les vulnérabilités potentielles existent dans une application. Commencez tôt dans la phase de conception et continuez l'analyse par l'accomplissement de l'application.