Желілік жүйелерге қарсы шабуылдар түрлері
Осы топқа жататын Dos- шабуылдарының мысалы ретінде Ping of Death, TearDrop, Land және Nuke шабуылдарын атап кетуге болады. Олар TCP\IP стек хаттамаларының кемшіліктерімен байланысты емес, тек қана олардың программалық жүзеге асырылуының қателерін пайдаланады.
- «Ping of Death» шабуылы шабуылданатын түйінге өлшемі 65535 байттан көп болатын дейтаграмманы жіберуге негізделген.
- «TearDrop»(үзінділенген десте) шабуылы дейтаграмманы жинақтау кезінде үзінде ұзындығын есептеу барысында туындайтын қатені пайдаланады. ЭЕМ-де теріс сандардың көрсетілуін ескерсек, мысалы, -8 саны 65528 санына сәйкес келеді. Программа жинақтау арашығына 65528 байтты жазып, арашықты аса толтырады. Сөйтіп, жадының көрші аймақтарындағы деректерді бұзады.
- «Land» шабуылы шабуылданатын түйінге IР-мекенжайы мен порт нөмірі қабылдаушының (шабуылданатын түйіннің) IР-мекеніне және порт нөміріне сәйкес келетін SYN-сегментін жіберуге негізделген.
Dos шабуылдарынан тораптарды қорғау аса күрделі мәселе, өйткені бұл шабуылдардың көпшілігі тораптарда қолданылып жүрген хаттамалардың түбегейлі қауіпсіздік кемшіліктеріне негізделген. Торап арқылы құпия деректерге рұқсатсыз қол жеткізу сұлбаларының көпшілігі өзінің құрамдас бөлігі ретінде Dos шабуылдарын қолданады.
Dos шабуылдарынан қорғау үшін торапаралық ақпарат ағынын сүзгілеу (мәселен, мекенннің торабы мен ауқымды тораптың арасындағы қөабылдауыштың мекенжайы ретінде кеңтаралымды мекенжайлар көрсетілген дейтаграммаларды өткізбеу, NCp Intercept технологиясын қолдану, Echo немесе Chargen порттарына бағытталған UDP-дейтаграммаларды өткізбеу, тораптық трафикке аналализ жасау, түйіндер мен бағдарғылауыштарды қорғау және т.б. ) шаралар қолданады.
Сонымен, Dos шабуылдар шартын кеміту үшін мынадай негізгі үш тәсілді атап кетуге болады.
- Анти-спуфинг функциялары. Бағдарғылауыштар мен торапаралық экрандарда анти-спуфинг функцияларының дұрыс пішінүйлесімінін құрылуы Dos шабуылының қауіпін кемітуге мүмкіндік береді. Бұл функциялардың құрамына ең кемінде RFC 2827 сүзбелеуі болуы керек. Егер хакер өзінің шын тұлғасын қалқалай (жасыра) алмаса, онда ол еш уақытта шабуыл жасау жайында шешім қабылдамайды.
- Анти- Dos функциялары. Бағдарғылауыштарда және торапаралық экрандарда анти- Dos функцияларының дұрыс пішінүйлесімінін құрылуы шабуылдардың тиімділігін шектеуге мүмкіндік береді.
- Трафик көлемін шектеу (traffic rate limiting). Мекеме трафик көлемін шектеу жайында провайдерге (ISP) өтініш айта алады. Сүзгілеудің бұл түрі сіздің торап арқылы өтетін қауіпсіз тарфик көлемін шектеуге мүмкіндік береді. Мұның қарапайым мысалы ретінде тек қана айқындау мақсаты үшін қолданатын ICMP трафигінің көлемдеріне шек қоюды келтіруге болады. DDos шабуылдары ICMP трафигін жиі қолданады.
- Жоғарыда көрсетілген шараларды торапаралық экрандау технологиясы көмегімен жүзеге асыруға болады. Мәселен, Cisco Systems компаниясы торапаралық экрандауды жүзеге асырудың бірнеше техникалық әдісін ұсынады.
Достарыңызбен бөлісу: |