Was ist "Denial of Service
Denial of Service ist eine häufige Form des Angriffs und kann über das Netzwerk oder auf einem lokalen System gestartet werden. Diese Angriffe nutzen eine Konstruktion das Versäumnis, die negativen Ereignisse in einer Anwendung Adresse. Bewerbungen sollten mit einem Verständnis der Funktionalität, die sie bieten und die Funktionalität, die sie nicht bieten entwickelt werden. Dies ermöglicht es dem Entwickler, Garantien in die Anwendung zu erstellen, die Schutz vor Denial of Service. Diese Angriffe kommen in verschiedenen Geschmacksrichtungen-Netzwerk-Bandbreite Sättigung, die Auslastung der Systemressourcen und Anwendung Mängel. Netzwerkbandbreite Sättigung entsteht, wenn die gesamte Kapazität einer Netzwerkverbindung mit Daten gefüllt, damit keine neuen Mitteilungen von Verfahren und verlangsamt die bereits im Gange. Dies geschieht, wenn die Netzwerk-Hardware, die eine spezialisierte Computer, keine neuen Netzwerk-Daten schnell genug verarbeiten kann. Daher ist die Netzwerk-Hardware zu überwinden, was zu Verzögerungen bei neuen Netzwerk-Traffic oder die völlige Einstellung. Die Auslastung der Systemressourcen ist ähnlich Netzwerkbandbreite Sättigung, mit Ausnahme der Sättigung auf die einzelnen System anstelle des Netzes Draht zu denen sie große Bedeutung beimisst. System-Ressourcen-Speicher, Festplatten-Speicher, Prozessor-Auslastung und Betriebssystem-spezifische Funktionen wie Prozesse und Dateien haben alle Grenzen; physikalischen Grenzen der Hardware natürlich über die Grenzen innerhalb des Betriebssystems zu reflektieren. Beispiele für körperliche Einschränkungen zu einem System sind die Größe des Speichers und Festplattenspeicher zur Verfügung, und wie schnell ein Prozessor kann nicht ausgeführt werden. Beispiele für Betriebssystem-spezifische Beschränkungen auf, die abhängig von der Hardware-Konfiguration sind die Anzahl der Dateien und Prozesse, die existieren kann und die Anzahl der Benutzer, die gleichzeitig arbeiten können. System-basierte Denial-of-Service nutzt die Grenzen dieser Einschränkungen durch die Verwendung aller zur Verfügung stehenden Ressourcen des Ziels. Diese Angriffe kommen in vielen Formen. Viele Betriebssysteme mehr ordnungsgemäß, wenn alle der Plattenspeicher oder Speicher verwendet wird. Benutzer können Zugriff verweigert werden, wenn die maximale Anzahl von Benutzern überschritten wird. Ein Prozessor kann vollständig durch endlose komplexe Funktionen genutzt werden, wodurch alle anderen Funktionen zu verlangsamen oder zu stoppen. Eine Anwendung, die mehrere Prozesse erstellt, kann nicht mehr funktionieren, wenn der Prozess Grenzen des Systems erfüllt sind. Entwickler können in der Annahme, dass diese Netzwerk-und System-Grenzen es unmöglich zu vermeiden oder zu verhindern "Denial of Service Angriffe machen die Irre geführt werden, aber dies ist nicht der Fall. Starkes Design und Implementierung einer Anwendung zu überwinden und zum Schutz vor Denial of Service und viele andere Formen des Angriffs. Es gibt Vorbehalte, das ist die Natur des Internets schafft Situationen, in denen Faktoren außerhalb der Kontrolle des Entwicklers vorhanden sind. Es ist unmöglich, vollständig zu eliminieren alle Möglichkeiten für einen Angriff durch das Internet die Abhängigkeiten von externen Umgebungen. Das Ziel ist dann, um ein Umfeld, dass es schwierig für einen erfolgreichen Angriff macht zu schaffen. Forethought und Analyse in der Konzeption und Entwicklung einer Anwendung zu begrenzen, in welchen Situationen ein Angriff erfolgreich ist. Um Schutz vor Denial of Service in vernetzten Anwendungen kann es sinnvoll sein, High-Wasserzeichen in der Klageschrift, die Grenze und ungewöhnlich häufige Verbindungsversuche, wie 20 Verbindungen pro Sekunde für eine bestimmte Dienstleistung zu erkennen. Diese Anomalien könnten Anzeichen für Denial of Service, wenn ein Angreifer versucht, die Ressourcen des Systems verhungern. Andere Schutzmaßnahmen umfassen Ressource Überwachung und Einschränkung, dass die Anwendung geben die vollständige Kontrolle über seine Ausführung. Tipp Zum Schutz gegen Denial of Service Attacken, beginnen zu überlegen, wo mögliche Schwachstellen in einer Anwendung existieren. Start früh in der Entwurfsphase wird das Verfahren durch die Fertigstellung der Anwendung. Verfasst von Tamas Querolin
|
|||
|