Che cosa è smentita di servizio

Share

|

La smentita di servizio è una forma comune dell'attacco e può essere iniziata dalla rete o su un sistema locale. Questi attacchi sfruttano l'omissione del disegno di richiamare gli eventi negativi in un'applicazione. Le applicazioni dovrebbero essere sviluppate con una comprensione della funzionalità che forniscono e la funzionalità non forniscono. Ciò permette che lo sviluppatore sviluppi le misure di sicurezza nell'applicazione che la proteggono dalla smentita di servizio. Questi attacchi vengono nella saturazione di larghezza di banda—della rete di parecchi sapori, nell'utilizzazione delle risorse di sistema e nei difetti di applicazione.

La saturazione di larghezza di banda della rete risulta quando l'intera capienza di un collegamento della rete è riempita di dati, impedenti le nuove comunicazioni continuare e rallentare quelli già in progresso. Ciò accade quando i fissaggi della rete, che sono un calcolatore specializzato, non possono procedere i nuovi dati della rete abbastanza rapidamente. Di conseguenza, i fissaggi della rete sono sormontati, causare fa ritardare nel nuovo traffico della rete o persino nella relativa cessazione completa.

L'utilizzazione delle risorse di sistema è simile a saturazione di larghezza di banda della rete, a meno che la saturazione si presenti sul sistema specifico anziché il legare della rete a cui fissa. La memoria delle risorse—di sistema, la memoria a dischi, l'utilizzazione del processor e le caratteristiche specifiche–del sistema operativo quali i processi e le lime tutti hanno limiti; le limitazioni fisiche dei fissaggi riflettono naturalmente sulle limitazioni all'interno del sistema operativo. Gli esempi delle limitazioni fisiche ad un sistema sono la quantità di memoria e di memoria a dischi disponibili e quanto velocemente un processor può eseguire le istruzioni. Gli esempi delle limitazioni specifiche–del sistema operativo che dipendono dalla configurazione di fissaggi sono il numero di lime e di processi che possono esistere ed il numero di utenti che possono lavorare simultaneamente.

la smentita di servizio Sistema-basata sfrutta i confini di queste limitazioni usando tutte le risorse disponibili dell'obiettivo. Questi attacchi vengono in molte forme. Molti sistemi operativi smettono di funzionare correttamente quando tutta la spazio o memoria di memoria a dischi è usata. Gli utenti possono essere negati l'accesso se il numero massimo degli utenti è oltrepassato. Un processor può completamente essere utilizzato dalle funzioni complesse infinite, inducenti tutte le altre funzioni a ritardare o fermarsi. Un'applicazione che genera i processi multipli può cessare di funzionare se i limiti trattati del sistema sono venuti a contatto di.

Gli sviluppatori possono essere fuorviati nel credere che questo i limiti del sistema e della rete lo rendano impossible evitare o impedire la smentita degli attacchi di servizio, ma questo non è il caso. Il disegno e l'esecuzione forti di un'applicazione possono sormontare e proteggere dalla smentita di servizio e di molte altre forme dell'attacco. Ci sono avvertimenti, comunque—la natura del Internet genera le situazioni in cui i fattori oltre il controllo dello sviluppatore sono presenti. È impossible completamente da eliminare tutte le possibilità per l'attacco a causa delle dipendenze del Internet agli ambienti esterni. L'obiettivo allora diventa per stabilire un ambiente che marche esso difficile affinchè un attacco riescano. Il forethought e l'analisi nel disegno e nello sviluppo di un'applicazione limitano le situazioni a cui un attacco riesce.

Per aiutare la salvaguardia contro la smentita di servizio nelle applicazioni networked, può essere utile regolare le alto-filigrane all'interno dell'applicazione che limitano e rilevano i tentativi anormalmente frequenti del collegamento, come 20 collegamento-per-seconda per un dato servizio. Queste anomalie potrebbero essere segni della smentita di servizio se un attacker sta tentando di starve le risorse del sistema. Altre protezioni includono il controllo e la limitazione delle risorse che danno all'applicazione il controllo completo della relativa esecuzione.

Punta

Per proteggere dalla smentita degli attacchi di servizio, cominci a considerare dove le vulnerabilità potenziali esistono in un'applicazione. Inizi presto nella fase di disegno e continui l'analisi con il completamento dell'applicazione.