Статьи
DoS-атака (англ. Denial of Service - отказ в обслуживании) - один из видов атак на компьютерные системы. Основная цель атаки заключается в формировании такой ситуации, при которой правомерные пользователи не могут получить доступ к ресурсам системы, либо он сильно затруднен.
Предпосылками возникновения DoS-атак обычно бывают: ошибки в программном коде, следствием которых являются необрабатываемые исключительные ситуации, ведущие за собой аварийное завершение серверного приложения; недостаточная проверка данных, получаемых от пользователя, приводящая к выполнению бесконечных или длительных алгоритмов в программном коде и, как следствие, длительному значительному потреблению ресурсов аппаратной части системы.
Существует также несколько видов DoS-атак, которые не нуждаются в благоприятной почве для проведения и могут быть реализованы абсолютно к любой системе. К таким атакам относят флуд-атаки и атаки второго уровня. Флуд-атака - отправка большого числа бессмысленных запросов к компьютерной системе, имеющих своей целью привлечение максимального количества ресурсов (процессора, оперативной памяти, каналов связи) системы на свою обработку. В следствии таких действий, ресурсов не хватает для обслуживания правомерных пользователей и они получают отказ обработки своего запроса. Атака второго уровня - стремится вызвать ложное срабатывание системы защиты и, таким образом, заблокировать доступность ее ресурсов.
Если флуд-атака осуществляется единовременно с большого количества ip-адресов, то ее называю распределенной атакой на отказ в обслуживании, или DDoS-атакой (Distributed Denial of Service).
|
Лучшие статьи по информационной безопасности:
Основы безопасной работы с входными данными в PHP.
При обращении с данными, получаемыми скриптом извне, следует соблюдать особую осторожность. Под внешними данными понимаются значения, передаваемые через web-формы, get-переменные строки url-адреса, cookies-файлы и.т.д. Необходимость соблюдения аккуратности и крайней внимательности при работе с этими категориями переменных объясняется достаточно просто – информация, передаваемая в них, может быть свободно изменена пользователем на любое значение, в том числе и не ожидаемое скриптом, что в свою очередь может вызвать ошибки и сбои в работе всей web-системы. Анимация Криптографический ликбез (часть 1) Для хранения и передачи конфиденциальной информации используются различные методы шифрования. Для того чтобы понять как работают эти алгоритмы, сначала стоит разобраться в основных принципах защиты информации. Если говорить в двух словах, криптография - наука, которая занимается защитой информации, основанной на математических методах, и в целом представляющая больше теоретический интерес, чем практический. Абсолютной противоположностью этой науки является криптоанализ, который занимается непосредственно вскрытием защищенной информации. Совокупностью этих двух направлений является наука криптология, которая позволяет обеспечить высокий уровень достоверности информации. Электронно-цифровая подпись и электронный документооборот Цифровая подпись — атрибут электронного документа, используемый для защиты информации от несанкционированного использования и подделки. Цифровая подпись формируется путем криптографического преобразования информации с закрытым ключом, что позволяет определить владельца сертификата ключа подписи и обеспечить неотказуемость подписавшегося от документа, а также проверить полученную информацию на отсутствие ошибок и неточностей. |
Рекомендуем скачать программы: Online антивирусы
Лицензионные антивирусы
Комплексное решение
Бесплатные антивирусы
Мобильный антивирус
|
Последние 5 комментариев о статье:
