|
атака на отказ в обслуживании распределенная
Вид атаки на отказ в обслуживании, который осуществляется путем направления одновременно с большого числа адресов на атакуемую систему (обычно, один или несколько web сервисов) потока (flood) сообщений с целью превышения пропускной способности канала или переполнения ресурсов атакуемого компьютера. По сравнению с обычной DOS-атакой, р. а. позволяет генерировать больший трафик, кроме того, ее труднее заблокировать, так как поведение различных атакующих компьютеров может отличаться. Современные технологии проведения р. а. основаны на применении разнообразных методов: 1) установка с помощью вредоносного ПО логической «бомбы», которая будет активизирована в назначенные день и время (например, MyDoom); 2) взлом системы с использованием автоматического средства на основе эксплойта, реализующего уязвимость в программном обеспечении, прослушивающем запросы на соединение от удаленных хостов; 3) использование многоуровневой структуры бот-сетей для облегчения проведения DDoS атаки, когда атакующий устанавливает клиентскую программу (зомби-агента), поддерживающую соединение с управляющим компьютером, который управляет работой нескольких сотен зомби-агентов и др. При этом для переполнения ресурсов атакуемого компьютера используются стандартные технологии, реализующие подмену адресов (IP spoofing), шторм ICMP пакетов (smurf attacks) и шторм UDP пакетов (fraggle attacks), также известные как атаки превышения пропускной способности канала (bandwidth consumption attacks), либо отправление большого количества запросов (например, SYN floods), также известные как атаки исчерпания ресурсов (resource starvation attacks) [ Википедия ].
[http://www.glossary.ib-bank.ru/solution/1] |
EN |
|
FR |
|
|
Тематики
- информационная безопасность
EN
- Distributed Denial-of-Service attack
- DDoS
|