Szolgáltatás megtagadásos támadások

Minden számítógépes rendszer eredendően sérülékeny a szolgáltatás megtagadásos (DoS – Denial of Service) támadásokkal szemben, mégpedig azért mert a DoS támadások nem szoftver hibákon és kiskapukon múlnak, hanem azon, hogy a támadás következtében a valódi felhasználóknak nem jut elegendő erőforrás. Minden művelet számítási, memória és kommunikációs erőforrásokba kerül. Ha egy támadó egyszerűen ismétlődő, nagy erőforrású kérésekkel bombázza a rendszert, akkor az erőforrások előbb-utóbb elfogynak, aminek következtében a rendszer nem tudja kiszolgálni a beérkező kéréseket, majd megáll. A kérések sorba állítása vagy azok korlátozása valamennyire megvédheti a rendszert, de a valódi felhasználóknak ez nem nyújt vigaszt, hiszen még mindig nem férnek hozzá a szolgáltatáshoz. Elődleges védelem lehet az, ha elemezzük a bejövő kéréseket, amiket egy támadáshoz lehet kötni, majd ezeket blokkolni, illetve visszajelzés nélkül el kell dobni (black hole) a forgalmat, mielőtt bármilyen erőforráshoz férnének hozzá.

http://letstalk.globalservices.bt.com/en/security/2012/08/of-blunt-instruments-and-sharp-practices/

Címkék

DoS cyber security