Wat is Denial of Service
Denial of service is een veel voorkomende vorm van aanval en kan worden gestart vanaf het netwerk of op een lokaal systeem. Deze aanvallen exploiteren falen van een ontwerp aan de negatieve gebeurtenissen in een toepassing te pakken. Aanvragen moeten worden ontwikkeld met een goed begrip van de functionaliteit die ze bieden en de functionaliteit die ze niet voorzien. Dit geeft de ontwikkelaar aan de veiligheidscontrole te bouwen in de applicatie die het te beschermen tegen denial of service. Deze aanvallen komen in verschillende smaken-bandbreedte verzadiging, systeembron gebruik, en de toepassing gebreken. Bandbreedte van het netwerk verzadiging resultaten wanneer de volledige capaciteit van een netwerk verbinding is gevuld met gegevens, het voorkomen van nieuwe communicatie-procedure en vertraagt die reeds in uitvoering. Dit gebeurt wanneer het netwerk hardware, dat is een gespecialiseerde computer, niet in staat is om nieuwe netwerk gegevens snel genoeg verwerken. Daarom is het netwerk-hardware te overwinnen, waardoor vertragingen in nieuwe netwerk verkeer of zelfs een volledige stopzetting. Systeembron gebruik is vergelijkbaar met bandbreedte verzadiging netwerk, met uitzondering van de verzadiging optreedt op het individuele systeem in plaats van het netwerk draad aan dat hij hecht. Systeembronnen-geheugen, opslag op schijf, processor gebruik, en het besturingssysteem-specifieke functies, zoals processen en bestanden hebben allemaal beperkingen, fysieke beperkingen van de hardware natuurlijk nadenken over de beperkingen binnen het besturingssysteem. Voorbeelden van fysieke beperkingen van een systeem zijn de hoeveelheid geheugen en schijfruimte beschikbaar is, en hoe snel een processor instructies kan uitvoeren. Voorbeelden van besturingssysteem-specifieke beperkingen die afhankelijk zijn van de hardware configuratie zijn het aantal bestanden en processen die kunnen bestaan en het aantal gebruikers die tegelijkertijd kunnen werken. Systeem op basis van denial of service gebruikt de grenzen van deze beperkingen door gebruik te maken van alle beschikbare middelen van de doelstelling. Deze aanvallen komen in vele vormen. Veel besturingssystemen stoppen functioneert wanneer alle van de schijf opslagruimte of het geheugen wordt gebruikt. Gebruikers kunnen de toegang worden ontzegd indien het maximum aantal gebruikers is overschreden. Een processor kan volledig worden gebruikt door eindeloos complexe functies, waardoor alle andere functies te vertragen of te stoppen. Een toepassing die meerdere processen creëert kan ophouden te functioneren als het proces grenzen van het systeem worden gehaald. Ontwikkelaars kunnen worden misleid te geloven dat deze netwerk-en systeem beperkingen maken het onmogelijk te vermijden of te voorkomen denial of service aanvallen, maar dit is niet het geval. Sterke ontwerp en implementatie van een applicatie kunnen overwinnen en bescherming tegen denial of service en vele andere vormen van aanvallen. Er zijn bedenkingen, maar-de aard van het internet leidt tot situaties waarin factoren buiten de controle van de ontwikkelaar aanwezig zijn. Het is onmogelijk om alle mogelijkheden voor aanval vanwege afhankelijkheden van het internet over de externe omgeving te elimineren. Het doel wordt dan om een omgeving die het moeilijk maakt voor een aanval te doen slagen. Vooruit denken en analyse in het ontwerpen en ontwikkelen van een applicatie beperken de situaties waarin een aanval slaagt. Om u te helpen beschermen tegen denial of service in genetwerkte toepassingen kan het nuttig zijn om hoge set-watermerken in de applicatie die grens en op te sporen abnormaal frequente verbinding pogingen, zoals 20 connections-per-seconde voor een bepaalde dienst. Deze afwijkingen kunnen worden tekenen van een denial of service als een aanvaller probeert de middelen van het systeem verhongeren. Andere beschermingsmaatregelen omvatten resource monitoring en beperking dat geeft de toepassing de volledige controle van de uitvoering ervan. Tip Ter bescherming tegen denial of service aanvallen, beginnen na te denken waar potentiële kwetsbaarheden bestaan in een toepassing. Begin vroeg in de ontwerpfase en voortzetting van de analyse door de voltooiing van de aanvraag. een artikel afkomstig van Tamas Querolin
|
|||
|