Дополнительная политика безопасности

261 
«Сканирование портов», введите значения в поля «Стандартные порты» и «Все 
порты» 
Можно отключить регистрацию пакетов, отвергнутых фильтром 
обнаружения вторжения, сбросив флажок «Регистрировать отброшенные 
пакеты». 
Атаки отказов от обслуживания 
Атаки отказов от обслуживания (Denial-of-service, DoS-атака) особенно 
популярны у интернет-хакеров, стремящихся нарушить сетевые операции. 
Хотя эти атаки не разрушают и не крадут данные, как делают некоторые атаки 
других типов, цель злоумышленника, запускающего атаку DoS, вывести сеть 
из строя и вызвать отказ от обслуживания ее законных пользователей. Атаки 
отказов от обслуживания легко инициировать, программное обеспечение 
готово и доступно на Web-сайтах хакеров и в группах новостей краденого 
программного обеспечения (warez newsgroups), что позволяет любому 
человеку, имеющему небольшой технический навык или вообще не имеющему 
таковых, запустить DoS-атаку. 
В феврале 2000 г. массовые DoS-атаки парализовали работу самых 
крупных сайтов, включая Yahoo.com и Buy.com. 
Цель DoS-атаки – сделать сеть недоступной за счет типа или объема 
сетевого трафика, который приведет к аварийному сбою серверов, 
переполнению маршрутизаторов или в противном случае нарушит нормальную 
работу сетевых устройств. Отказ от обслуживания достигается связыванием 
сетевых ресурсов, например за счет переполнения CPU (центрального 
процессора) или объема памяти. В других случаях определенный 
пользователь/компьютер может стать объектом DoS-атак, «подвешивающих» 
компьютер и требующих его перезагрузки. 
ПРИМЕЧАНИЕ
В сообществе компьютерной безопасности DoS-атаки иногда 
называют атаками «nuke» (ядерными). 

262 

жүктеу/скачать 7,35 Mb.

Достарыңызбен бөлісу: