Szolgáltatás megtagadásos támadások

Minden számítógépes rendszer eredendően sérülékeny a szolgáltatás megtagadásos (DoS – Denial of Service) támadásokkal szemben, mégpedig azért mert a DoS támadások nem szoftver hibákon és kiskapukon múlnak, hanem azon, hogy a támadás következtében a valódi felhasználóknak nem jut elegendő erőforrás. Minden művelet számítási, memória és kommunikációs erőforrásokba kerül. Ha egy támadó egyszerűen ismétlődő, nagy erőforrású kérésekkel bombázza a rendszert, akkor az erőforrások előbb-utóbb elfogynak, aminek következtében a rendszer nem tudja kiszolgálni a beérkező kéréseket, majd megáll. A kérések sorba állítása vagy azok korlátozása valamennyire megvédheti a rendszert, de a valódi felhasználóknak ez nem nyújt vigaszt, hiszen még mindig nem férnek hozzá a szolgáltatáshoz. Elődleges védelem lehet az, ha elemezzük a bejövő kéréseket, amiket egy támadáshoz lehet kötni, majd ezeket blokkolni, illetve visszajelzés nélkül el kell dobni (black hole) a forgalmat, mielőtt bármilyen erőforráshoz férnének hozzá.

http://letstalk.globalservices.bt.com/en/security/2012/08/of-blunt-instruments-and-sharp-practices/

Címkék

DoS cyber security


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »