O que é negação de serviço

Share

|

A negação de serviço é um formulário comum do ataque e pode ser iniciada da rede ou em um sistema local. Estes ataques exploram a falha de um projeto dirigir-se aos eventos negativos em uma aplicação. As aplicações devem ser desenvolvidas com uma compreensão da funcionalidade que fornecem e a funcionalidade não fornecem. Isto permite que o colaborador construa as proteções na aplicação que a protegem da negação de serviço. Estes ataques vêm no saturation da largura de faixa—da rede de diversos sabores, na utilização do recurso de sistema, e nas falhas da aplicação.

O saturation da largura de faixa da rede resulta quando a capacidade inteira de uma ligação da rede é enchida com os dados, impedindo que as comunicações novas prosigam e retardem abaixo aquelas já em andamento. Isto ocorre quando a ferragem da rede, que é um computador especializado, é incapaz de processar dados novos da rede rapidamente bastante. Conseqüentemente, a ferragem da rede é superada, causar atrasa no tráfego novo da rede ou mesmo em sua cessação completa.

A utilização do recurso de sistema é similar ao saturation da largura de faixa da rede, a não ser que o saturation ocorra no sistema individual em vez do fio da rede a que une. As características específicas—, e operar-se do sistema da memória dos recursos de sistema, de armazenamento de disco,–da utilização do processador tais como processos e limas todos têm limites; as limitações físicas da ferragem refletem naturalmente nas limitações dentro do sistema operando-se. Os exemplos de limitações físicas a um sistema são a quantidade de memória e de armazenamento de disco disponíveis, e como rapidamente um processador pode executar instruções. Os exemplos das limitações específicas–do sistema operando-se que são dependentes da configuração de ferragem são o número das limas e dos processos que podem existir e o número dos usuários que podem trabalhar simultaneamente.

a negação de serviço Sistema-baseada explora os confins destas limitações usando todos os recursos disponíveis do alvo. Estes ataques vêm em muitos formulários. Muitos sistemas operando-se param de funcionar corretamente quando toda a espaço ou memória de armazenamento do disco é usada. Os usuários podem ser negados o acesso se o número máximo dos usuários for excedido. Um processador pode completamente ser utilizado pelas funções complexas infinitas, fazendo com que todas funções restantes retardem ou parem. Uma aplicação que críe processos múltiplos pode cessar de funcionar se os limites process do sistema forem encontrados com.

Os colaboradores podem misled em acreditar que este os limites da rede e do sistema fazem impossível evitar ou impedir a negação de ataques do serviço, mas este não é o caso. O projeto e a execução fortes de uma aplicação podem superar e proteger de encontro à negação de serviço e de muitos outros formulários do ataque. Há uns caveats, porém—a natureza do Internet cría situações wherein os fatores além do controle do colaborador estão atuais. É impossível eliminar completamente todas as possibilidades para o ataque por causa das dependências do Internet em ambientes externos. O objetivo torna-se então para estabelecer um ambiente que makes ele difícil para que um ataque suceda. O forethought e a análise no projeto e no desenvolvimento de uma aplicação limitam as situações em que um ataque sucede.

Para ajudar à proteção de encontro à negação de serviço em aplicações networked, pode ser útil ajustar os elevado-high-watermarks dentro da aplicação que limitam e detectam tentativas anormalmente freqüentes da conexão, tais como 20 conexão-por-segunda para um serviço dado. Estes abnormalities puderam ser sinais da negação de serviço se um atacante tentasse starve os recursos do sistema. Outras proteções incluem a monitoração e a limitação do recurso que dão à aplicação o controle completo de sua execução.

Ponta

Para proteger de encontro à negação de ataques do serviço, comece a considerar onde os vulnerabilities potenciais existem em uma aplicação. Comece cedo na fase do projeto e continue a análise com a conclusão da aplicação.