Студопедия — Відмова в обслуговуванні
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Відмова в обслуговуванні






Одному з основних завдань, що покладаються на мережеву ОС, що функціонує на кожному з об'єктів розподіленої ВС, є забезпечення надійного видаленого доступу з будь-якого об'єкту мережі до даного об'єкту. У спільному випадку в розподіленій ВС кожен суб'єкт системи повинен мати можливість підключитися до будь-якого об'єкту РВС і дістати відповідно до своїх прав видалений доступ до його ресурсів. Зазвичай в обчислювальних мережах можливість надання видаленого доступу реалізується таким чином: на об'єкті РВС в мережевій ОС запускаються на виконання ряд програм-серверів (наприклад, FTP-сервер, WWW-сервер і тому подібне), що надають видалений доступ до ресурсів даного об'єкту. Дані програми-сервери входять до складу телекомунікаційних служб надання видаленого доступу. Завдання сервера полягає в тому, щоб, знаходячись в пам'яті операційної системи об'єкту РВС, постійно чекати отримання запиту на підключення від видаленого об'єкту. В разі отримання подібного запиту сервер повинен по можливості передати на об'єкт, що запитав, відповідь, в якій або вирішити підключення, або немає (под-ключение до сервера спеціально описано дуже схемний, оскільки подробиці в даний момент не мають значення). По аналогічній схемі відбувається створення віртуального каналу зв'язку, по якому зазвичай взаємодіють об'єкти РВС. В цьому випадку безпосередньо ядро мережевої ОС обробляє запити, що приходять ззовні, на створення віртуального каналу (ВК) і передає їх відповідно до ідентифікатора запиту (порт або сокет) прикладному процесу, яким є відповідний сервер.

Очевидно, що мережева операційна система здатна мати лише обмежене число відкритих віртуальних з'єднань і відповідати лише на обмежене число запитів. Ці обмеження залежать від різних параметрів системи в цілому, основними з яких є швидкодія ЕОМ, об'єм оперативної пам'яті і пропускна спроможність каналу зв'язку (чим вона вища, тим більше число можливих запитів в одиницю часу).

Основна проблема полягає в тому, що за відсутності статичної ключової інформації в РВС ідентифікація запиту можлива лише за адресою його відправника. Якщо в розподіленій ВС не передбачено засобів аутентифікації адреси відправника, тобто інфраструктура РВС дозволяє з одного об'єкту системи передавати на інший об'єкт, що атакується, безконечне число анонімних запитів на підключення від імені інших об'єктів, то в цьому випадку матиме успіх типова видалена атака "Відмова в обслуговуванні" (приклад подібної атаки на мережу Internet - п. 4.6). Результат вживання цієї видаленої атаки - порушення на атакованому об'єкті працездатності відповідної служби надання видаленого доступу, тобто неможливість діставання видаленого доступу з інших об'єктів РВС - відмова в обслуговуванні!

Другий різновид цієї типової видаленої атаки полягає в передачі з однієї адреси такої кількості запитів на об'єкт, що атакується, яке дозволить трафік (направлений "шторм" запитів). В цьому випадку, якщо в системі не передбачені правила, що обмежують число запитів, що приймаються, з одного об'єкту (адреси) в одиницю часу, то результатом цієї атаки може бути як переповнювання черги запитів і відмови однієї з телекомунікаційних служб, так і повна зупинка комп'ютера із-за неможливості системи займатися нічим іншим, окрім обробки запитів.

І останнім, третім різновидом атаки "Відмова в обслуговуванні" є передача на об'єкт некоректного, спеціально підібраного запиту, що атакується. В цьому випадку за наявності помилок у видаленій системі можливе зациклення процедури обробки запиту, переповнювання буфера з подальшим зависанням системи (приклад в п. 4.7.2 - "Ping Death") і тому подібне

Типова видалена атака "Відмова в обслуговуванні" є активною дією (клас 1.2), здійснюваною з метою порушення працездатності системи (клас 2.3), безумовно щодо мети атаки (клас 3.3). Дана УА є однонаправленою дією (клас 4.2), як міжсегментною (клас 5.1), так і внутрішньосегментною (клас 5.2), здійснюваною на транспортному (клас 6.4) і прикладному (клас 6.7) рівнях моделі OSI.

 







Дата добавления: 2015-08-12; просмотров: 458. Нарушение авторских прав; Мы поможем в написании вашей работы!



Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...

Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...

Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...

Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...

Классификация и основные элементы конструкций теплового оборудования Многообразие способов тепловой обработки продуктов предопределяет широкую номенклатуру тепловых аппаратов...

Именные части речи, их общие и отличительные признаки Именные части речи в русском языке — это имя существительное, имя прилагательное, имя числительное, местоимение...

Интуитивное мышление Мышление — это пси­хический процесс, обеспечивающий познание сущности предме­тов и явлений и самого субъекта...

Анализ микросреды предприятия Анализ микросреды направлен на анализ состояния тех со­ставляющих внешней среды, с которыми предприятие нахо­дится в непосредственном взаимодействии...

Типы конфликтных личностей (Дж. Скотт) Дж. Г. Скотт опирается на типологию Р. М. Брансом, но дополняет её. Они убеждены в своей абсолютной правоте и хотят, чтобы...

Гносеологический оптимизм, скептицизм, агностицизм.разновидности агностицизма Позицию Агностицизм защищает и критический реализм. Один из главных представителей этого направления...

Studopedia.info - Студопедия - 2014-2024 год . (0.008 сек.) русская версия | украинская версия