Дополнительная политика безопасности
Обнаружение и предотвращение типовых атак
Получить доступ к диалоговому окну «Обнаружение вторжений» можно,
открыв консоль управления Microsoft Internet Security and Acceleration Server
2006, раскрыв окно, связанное с именем сервера, а затем раскрыв узел
«Конфигурация». Щелкните кнопкой узел «Общие».
В узле «Общие» щелкните кнопкой мыши ссылку «Включить
обнаружение вторжений и обнаружение DNS-атак». На экране появится
вкладка «Распространенные атаки».
На вкладке «Распространенные атаки» установите флажок «Включить
обнаружение вторжений». Установите флажки, расположенные слева от тех
типов атак, которые необходимо предотвращать. Если включается атака типа
261
«Сканирование портов», введите значения в поля «Стандартные порты» и «Все
порты»
Можно отключить регистрацию пакетов, отвергнутых фильтром
обнаружения вторжения, сбросив флажок «Регистрировать отброшенные
пакеты».
Атаки отказов от обслуживания
Атаки отказов от обслуживания (Denial-of-service, DoS-атака) особенно
популярны у интернет-хакеров, стремящихся нарушить сетевые операции.
Хотя эти атаки не разрушают и не крадут данные, как делают некоторые атаки
других типов, цель злоумышленника, запускающего атаку DoS, вывести сеть
из строя и вызвать отказ от обслуживания ее законных пользователей. Атаки
отказов от обслуживания легко инициировать, программное обеспечение
готово и доступно на Web-сайтах хакеров и в группах новостей краденого
программного обеспечения (warez newsgroups), что позволяет любому
человеку, имеющему небольшой технический навык или вообще не имеющему
таковых, запустить DoS-атаку.
В феврале 2000 г. массовые DoS-атаки парализовали работу самых
крупных сайтов, включая Yahoo.com и Buy.com.
Цель DoS-атаки – сделать сеть недоступной за счет типа или объема
сетевого трафика, который приведет к аварийному сбою серверов,
переполнению маршрутизаторов или в противном случае нарушит нормальную
работу сетевых устройств. Отказ от обслуживания достигается связыванием
сетевых ресурсов, например за счет переполнения CPU (центрального
процессора) или объема памяти. В других случаях определенный
пользователь/компьютер может стать объектом DoS-атак, «подвешивающих»
компьютер и требующих его перезагрузки.
ПРИМЕЧАНИЕ
В сообществе компьютерной безопасности DoS-атаки иногда
называют атаками «nuke» (ядерными).
262
Достарыңызбен бөлісу: |