Лекция №2. Компьютерные атаки и технологии их обнаружения

 

 

 

 

7 

 

  

Рисунок 2.2 - Отношение «один ко многим» 

 

В  модели  распределенной  атаки  используются  иные  принципы.  В 

отличие  от  традиционной  модели в  распределенной  модели используются 

отношения «многие  к  одному

»

 (рисунок  2.3)  и «многие  ко  многим

»

 (рисунок 

2.4). 

 

Рисунок 2.3 – Отношение «многие к одному» 

 

Распределенные атаки основаны на «классических» атаках типа «отказ в 

обслуживании»,  а  точнее  на  их  подмножестве,  известном  как Flood-

атаки или Storm-атаки (указанные  термины  можно  перевести  как  «шторм», 

«наводнение»  или  «лавина»).  Смысл  данных  атак  заключается  в  посылке 

большого  количества  пакетов  на  атакуемый  узел.  Атакуемый  узел  может 

выйти из строя, поскольку  он «захлебнется» в лавине посылаемых пакетов и 

не  сможет  обрабатывать  запросы  авторизованных  пользователей.  По  такому 

принципу работают атаки SYN-Flood, Smurf, UDP Flood и т.д. Однако в том 

 

 

 

 

8 

  

Рисунок 2.4 - Отношение «многие ко многим» 

 

случае,  если  пропускная  способность  канала  до  атакуемого  узла  превышает 

пропускную  способность  атакующего  или  атакуемый  узел  некорректно 

сконфигурирован,  то  к  «успеху»  такая  атака  не  приведет.  Например,  с 

помощью этих атак бесполезно пытаться нарушить работоспособность своего 

провайдера.  Но  распределенная  атака  происходит  уже  не  из  одной  точки 

Internet, а сразу из нескольких, что приводит к резкому возрастанию трафика и 

выведению атакуемого узла из строя.  

 

жүктеу/скачать 0,74 Mb.

Достарыңызбен бөлісу: