Дәріс №4: Желілік қызметтерге шабуыл ddoS-шабуыл ағылш. Distributed Denial of Service – «қызмет көрсетуден бас тарту»

TCP SYN flood
– нәтижесінде жекелеген ашық қосылымдарды қадағалау үшін өзінің 
барлық ресурстарын жұмсауға тура келетін нысана-тораппен арадағы ТСР-қосылымдарды 
анықтау үшін үлкен көлемдегі сұратуларды жолдау; 
Smurf-шабуыл
–пакеттерде осы сұратуды пайдаланатын бағытталған кең тарататын 
жіберілім мекенжайы бойынша ICMP (Internet Control Message Protocol) пинг-сұратулары, 
нәтижесінде дереккөздің жалған мекенжайы шабуыл нысанасына айналады; 
ICMP flood
– Smurf тектес, бірақ жіберілімдерсіз жүзеге асырылатын шабуыл. 
Сипатталған шабуылдардың бірнеше түрін бірден қолданатын бағдарламалар ең қауіпті 
болып табылады. Олар TFN және TFN2K атауларына ие болды және хакерден жоғары 
деңгейдегі дайындықты талап етеді. 
DDoS-шабуылдарды ұйымдастыруға арналған соңғы бағдарламалардың бірі болып 
табылатын Stacheldracht (тікенді сым) шабуылдардың түрлі типтері мен кең тарататын және 
контроллер мен агенттер арасында деректермен алмасуды шифрлейтін пинг-сұратулар 
тасқынын ұйымдастыру мүмкіндігін береді. 
Алайда бағдарламалар спектрі әлдеқайда кең және әрдайым толықтырылып тұрады. Осы 
себептен DDoS-шабуылдардан универсалды сенімді қорғау әдістерін сипаттау жеткіліксіз 
болып қалады. Универсалды әдістер жоқ, алайда шабуылдардан келетін зардап пен қауіпті 
азайтуға арналған жалпы ұсыныстарға маршрутизаторлар мен желіаралық экрандардағы анти-
DoS пен анти-спуфинг функцияларының сауатты конфигурациясы сияқты шараларды 
жатқызуға болады. 
Сервер деңгейінде серверді алыстан қайта жүктеу мүмкіндігі үшін сервер консолінің 
SSH-хаттамасы бойынша басқа ІР-мекенжайға шығарылуына ие болуы жақсы болып 
табылады. DDoS-шабуылдарға тойтарыс берудің ұтымды әдістерінің бірі ІР-мекенжайды 
бүркемелеу болып табылады. 

жүктеу/скачать 238,25 Kb.

Достарыңызбен бөлісу: