Термин "DoS-атакой"

DoS-атакой

DoS-атакой  называется атака на вычислительную систему в целях доведения её до отказа в работе. В результате успешной DoS-атаки создаются такие условия, при которых легальным (правомерным) пользователям системы отказывается в доступе к пользованию системными ресурсами (серверам), либо затрудняется такой доступ. Наиболее часто используется как мера экономического давления.





DDoS-атаке – вариант DoS-атаки, выполняемой одновременно с применением большого числа компьютеров. Как пример - большой наплыв пользователей к популярной странице сайта ведет к превышению максимально допустимой нагрузки на сервер и, как следствие, част из них отказывается в обслуживании.

Причины возникновения DoS-условий для атак:

  
• Наличие ошибки в программном коде, которая ведет к обращению к фрагменту адресного пространства, которое не используется с выполнением недопустимой инструкции или аналогичной необрабатываемой исключительной ситуации, следствием чего является завершение программы-сервера в аварийном режиме.  


  
• Недостаточность проверки данных пользователя, которая приводит к бесконечному или очень длительному циклу с повышенным длительным потреблением процессорных ресурсов или потреблением большого объёма оперативной памяти.


  
• Большое количество бессмысленных либо сформированных в ненадлежащем формате запросов к сетевому оборудованию или компьютерной системе, приводящая к отказу в работе системы, по причинам исчерпания различных системных ресурсов.


  
• Вызов ложного срабатывания системы защиты с приведением ресурса к недоступности.

По мнению многих специалистов, нет нужды в специальных средствах для выявления DoS-атак, так как факт DoS-атаки сам по себе достаточно заметен. Чаще всего это действительно так. Но иногда наблюдаются удачные DoS-атаки, замеченные жертвами по истечении 2-3 суток. Негативными последствиями атак могут быть излишние расходы по оплате Internet-трафика.

Методы, применяемые для обнаружения DoS-атак делятся на:

  
• сигнатурные, в основе которых лежит качественный анализ трафика.


  
• статистические, в основе которых на количественный анализ трафика.


  
• гибридные или комбинированные сочетают в себе оба вышеназванные методы.