Blokada usług

Jak powiedzieliśmy w rozdziale 1, „Do czego służą firewalle internetowe?”, atak blokady usług (denial of service) nie wiąże się z próbą uzyskania dostępu do informacji, ale polega na uniemożliwieniu dostępu komukolwiek innemu. Ataki blokady usług przybierają różne formy i nie można zapobiec wszystkim atakom tego typu.

Ktoś, kto przeprowadza atak blokady usług, postępuje tak samo jak ktoś, kto chce uniemożliwić innym korzystanie z pewnej książki w bibliotece. Z punktu widzenia napastnika najlepszy będzie atak, którego nie da się wyśledzić i który wymaga minimum wysiłku (w bibliotece można ukraść wszystkie egzemplarze książki, w sieci można sfabrykować adresy źródłowe i wykorzystać błędy w oprogramowaniu). Takim atakom można jednak zapobiec (w bibliotece instalując system alarmowy, a w sieci odfiltrowując podrobione adresy). Inne ataki wymagają większego wysiłku i ostrożności, ale praktycznie nie da się im zapobiec. Jeśli grupa ludzi zechce wprowadzić cenzurę i skoordynuje swoje działania, będzie mogła legalnie wypożyczyć wszystkie egzemplarze książki. Podobnie, rozproszony atak może uniemożliwić innym korzystanie z usługi, choć napastnicy wykorzystają tylko legalne środki dostępu do niej.

Atakom blokady usług nie można całkowicie zapobiec, ale można znacznie utrudnić ich przeprowadzenie. Po pierwsze, serwery nie powinny ulegać awariom, jeśli otrzymają błędne polecenia. Źle napisane serwery mogą się załamać lub wpaść w nieskończoną pętlę, gdy otrzymają odpowiednio spreparowane dane wejściowe, co znacznie ułatwia zadanie napastnikom. Po drugie, serwery powinny ograniczać zasoby przydzielane poszczególnym obiektom. Mamy tu na myśli:

Q liczbę otwartych połączeń lub zaległych żądań czas trwania połączenia lub przetwarzania żądania czas procesora poświęcony obsłudze połączenia lub żądania pamięć przydzieloną połączeniu lub żądaniu e przestrzeń dyskową przydzieloną połączeniu lub żądaniu.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>