все об информационной безопасности
Все об информационной безопасности

Наша рассылка

Хотите всегда знать как правильно обезопасить свой компьютер? Подпишитесь на нашу рассылку - свежие обзоры, советы, рекомендации


Подписаться письмом

Облако тегов

Astaro   Agava   ZoneAlarm   Outpost   Касперский    Nod 32    SpamPal   avast   Avira   AVG   аваст     McAfee   ClamWin   Agnitum   Panda   LavaSoft   Norton   BitDefender   Kaspersky   Dr Web   ESET   Microsoft   Jetico   Comodo   Trend Micro   F-Secure   DeCabir   NetQin   

Статьи


 
Статья      Комментарии (0)
DoS-атака (англ. Denial of Service - отказ в обслуживании) - один из видов атак на компьютерные системы. Основная цель атаки заключается в формировании такой ситуации, при которой правомерные пользователи не могут получить доступ к ресурсам системы, либо он сильно затруднен.

Предпосылками возникновения DoS-атак обычно бывают: ошибки в программном коде, следствием которых являются необрабатываемые исключительные ситуации, ведущие за собой аварийное завершение серверного приложения; недостаточная проверка данных, получаемых от пользователя, приводящая к выполнению бесконечных или длительных алгоритмов в программном коде и, как следствие, длительному значительному потреблению ресурсов аппаратной части системы.

Существует также несколько видов DoS-атак, которые не нуждаются в благоприятной почве для проведения и могут быть реализованы абсолютно к любой системе. К таким атакам относят флуд-атаки и атаки второго уровня. Флуд-атака - отправка большого числа бессмысленных запросов к компьютерной системе, имеющих своей целью привлечение максимального количества ресурсов (процессора, оперативной памяти, каналов связи) системы на свою обработку. В следствии таких действий, ресурсов не хватает для обслуживания правомерных пользователей и они получают отказ обработки своего запроса. Атака второго уровня - стремится вызвать ложное срабатывание системы защиты и, таким образом, заблокировать доступность ее ресурсов.

Если флуд-атака осуществляется единовременно с большого количества ip-адресов, то ее называю распределенной атакой на отказ в обслуживании, или DDoS-атакой (Distributed Denial of Service).




Дата публикации: 28.06.2008
Прочитано: 910 раз


Нет комментариев. Вы можете стать первым!
Ваше имя:
Ваш комментарий:

Лучшие статьи по информационной безопасности:

 
Основы безопасной работы с входными данными в PHP.
При обращении с данными, получаемыми скриптом извне, следует соблюдать особую осторожность. Под внешними данными понимаются значения, передаваемые через web-формы, get-переменные строки url-адреса, cookies-файлы и.т.д. Необходимость соблюдения аккуратности и крайней внимательности при работе с этими категориями переменных объясняется достаточно просто – информация, передаваемая в них, может быть свободно изменена пользователем на любое значение, в том числе и не ожидаемое скриптом, что в свою очередь может вызвать ошибки и сбои в работе всей web-системы. Анимация

Криптографический ликбез (часть 1)
Для хранения и передачи конфиденциальной информации используются различные методы шифрования. Для того чтобы понять как работают эти алгоритмы, сначала стоит разобраться в основных принципах защиты информации. Если говорить в двух словах, криптография - наука, которая занимается защитой информации, основанной на математических методах, и в целом представляющая больше теоретический интерес, чем практический. Абсолютной противоположностью этой науки является криптоанализ, который занимается непосредственно вскрытием защищенной информации. Совокупностью этих двух направлений является наука криптология, которая позволяет обеспечить высокий уровень достоверности информации.

Электронно-цифровая подпись и электронный документооборот
Цифровая подпись — атрибут электронного документа, используемый для защиты информации от несанкционированного использования и подделки. Цифровая подпись формируется путем криптографического преобразования информации с закрытым ключом, что позволяет определить владельца сертификата ключа подписи и обеспечить неотказуемость подписавшегося от документа, а также проверить полученную информацию на отсутствие ошибок и неточностей.

 
Не нашли нужную вам информацию?
Задайте вопрос специалисту
© Портал it безопасность 2008-2009 Все права защищены. Использование материалов проекта только с письменного разрешения администратора.