무엇이 서비스 거부

Share

|

서비스 거부는 것은 일반적인 형태의 공격과 네트워크에서 시작될 수있습니다 나에있는 로컬 시스템입니다. 이러한 공격 익스플로 잇 디자인의 실패에 주소를 응용 프로그램에 부정적인 행사입니다. 애플 리케이션의 기능에 대한 이해와 함께 발전해야한다 그들의 기능을 제공하고 그들을 제공하지 않습니다. 이렇게하면 개발자가 응용 프로그램을 구축 안전 장치로부터 보호할 수있는 서비스 거부합니다. 이러한 공격이 오기를 여러 맛 - 네트워크 대역폭 채도, 시스템 리소스 사용률, 그리고 응용 프로그램이 결점입니다.

네트워크 대역폭 채도 결과가되면 전체 용량의 네트워크 연결이 충만 데이터를 방지하는 새로운 커뮤니케이 션의 진행을 둔화 사람이 이미 진행 중입니다. 이 문제가 발생하면 네트워크 하드웨어, 이것은 전문적인 컴퓨터,이 새로운 네트워크 데이터를 신속 충분를 처리할 수없습니다. 따라서,이 네트워크 하드웨어가 극복을 일으키는 지연에 새로운 네트워크 트래픽이나 심지어는 완전한 중단합니다.

시스템 리소스 사용률이 유사하여 네트워크 대역폭 채도, 채도를 제외하고 개별 시스템에서 발생하는 대신 네트워크를 와이어를 쉽게 연결합니다. 시스템 리소스 - 메모리, 디스크 스토리지, 프로세서 사용률, 그리고 운영 체제 - 특정 기능을 같은 프로세스와 파일을 모두 제한; 물리적 제한의 하드웨어를 자연스럽게 반영에 한계 내에있는 운영 체제입니다. 예가 물리적 한계가있는 시스템은 규모의 메모리 및 디스크 스토리지 사용할 수있는, 그리고 얼마나 빨리하는 프로세서를 실행 지침이있습니다. 운영 체제의 예 - 구체적인 제한이있는 의존도가 하드웨어 구성은 존재할 수있는 파일의 수를 및 처리하고 사용자의 수를를 동시에 사용할 수있습니다.

시스템 - 기반 서비스 거부 악용가 에테르는 이러한 한계를 모두 사용할 수있는 자원을 사용하여 대상입니다. 이러한 공격이 와서 대부분의 양식입니다. 다양한 운영 체제를 제대로 작동 중지시의 모든 디스크 저장 공간이나 메모리가 사용됩니다. 사용자 수가 거부 액세스하면 사용자의 최대 개수를 초과합니다. 하는 프로세서 수를 완전히 활용하여 끝없는 복잡한 기능을 일으키는 다른 모든 함수가 느리거나 정지합니다. 여러 개의 프로세스를 생성하는 응용 프로그램을 중단 수있습니다가 작동의 시스템이 충족되면이 과정을 제한합니다.

개발자 수있습니다 오도로 믿지는 이러한 네트워크 및 시스템을 제한하거나 금지하게 불을 피하기 위해 서비스 거부 공격하지만,이 사건이 아닙니다. 강력한 설계 및 구현의 응용 프로그램을 극복하고으로부터 보호 서비스 거부 및 기타 다양한 형태의 공격입니다. 지주의 사항하지만 -의 특성에 인터넷을 만들어 상황을 런 요인을 인접 지역에 컨트롤의 개발자들이 존재합니다. 모든가 능성을 완전히 제거하는 것은 불가 인터넷의 의존성에 대한 공격이 있기 때문에 외부의 환경입니다. 목표가 다음을 진입을 구축하는 환경이 어렵게 만듭니다에 대한 공격이 성공합니다. 보고 및 분석의 설계 및 개발의 응용 프로그램을 제한하는 경우에 해당되는 공격에 성공합니다.

네트워크를 안전하게 보호하는 데 도움에 대해 서비스 거부 응용 프로그램, 그것을 설정하는 데 유용할 수있습니다 높음 - 워터마크 내에있는 응용 프로그램이 제한 및 탐지 비정상적으로 자주 연결 시도와 같은 20 연결 - 1 - 2에 대한 특정 서비스입니다. 이러한 이상 유무 될 수있는 서비스 거부 조짐을 시도하는 경우 공격자가 아니잖는 리소스의 시스템입니다. 기타 보호가 포함 자원 모니터링과 제한을 제공하는 응용 프로그램을 완벽하게 제어의 실행을합니다.

팁

서비스 거부 공격을 방지하려면 잠재적인 보안 취약점을 시작하려면 어디에 존재하는 응용 프로그램을 고려합니다. 시작 초기에 디자인 위상 및 계속에 대한 분석을 통해 응용 프로그램의 완성입니다.