Szolgáltatás megtagadásos támadások

Minden számítógépes rendszer eredendően sérülékeny a szolgáltatás megtagadásos (DoS – Denial of Service) támadásokkal szemben, mégpedig azért mert a DoS támadások nem szoftver hibákon és kiskapukon múlnak, hanem azon, hogy a támadás következtében a valódi felhasználóknak nem jut elegendő erőforrás. Minden művelet számítási, memória és kommunikációs erőforrásokba kerül. Ha egy támadó egyszerűen ismétlődő, nagy erőforrású kérésekkel bombázza a rendszert, akkor az erőforrások előbb-utóbb elfogynak, aminek következtében a rendszer nem tudja kiszolgálni a beérkező kéréseket, majd megáll. A kérések sorba állítása vagy azok korlátozása valamennyire megvédheti a rendszert, de a valódi felhasználóknak ez nem nyújt vigaszt, hiszen még mindig nem férnek hozzá a szolgáltatáshoz. Elődleges védelem lehet az, ha elemezzük a bejövő kéréseket, amiket egy támadáshoz lehet kötni, majd ezeket blokkolni, illetve visszajelzés nélkül el kell dobni (black hole) a forgalmat, mielőtt bármilyen erőforráshoz férnének hozzá.

http://letstalk.globalservices.bt.com/en/security/2012/08/of-blunt-instruments-and-sharp-practices/

Címkék

DoS cyber security


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »