¿Qué es una denegación de servicio
Denegación de servicio es una forma común de ataque y se puede iniciar desde la red o en un sistema local. Estos ataques explotan el fracaso de un diseño para hacer frente a los acontecimientos negativos en una aplicación. Las solicitudes deben ser desarrollados con una comprensión de la funcionalidad que ofrecen y la funcionalidad que no proporcionan. Esto permite al desarrollador crear salvaguardias en la aplicación que lo protegen de denegación de servicio. Estos ataques se producen en la saturación del ancho de banda de varios sabores de la red, la utilización de recursos del sistema, y los defectos de aplicación. Red de resultados saturación de ancho de banda cuando toda la capacidad de un enlace de red está llena de datos, la prevención de nuevas comunicaciones de procedimiento y frenar los ya en curso. Esto ocurre cuando el hardware de red, que es un equipo especializado, no puede procesar los nuevos datos de la red con la suficiente rapidez. Por lo tanto, el hardware de red se supera, causando retrasos en el tráfico de red nueva o incluso su cese total. la utilización de recursos del sistema es similar a la saturación de la red de ancho de banda, a excepción de la saturación se produce en el sistema individual en lugar del cable de red a la que se concede. Sistema de recursos de memoria, almacenamiento en disco, la utilización del procesador y características de funcionamiento del sistema, como los procesos y todos los archivos tienen límites, las limitaciones físicas del hardware, naturalmente, reflexionar sobre las limitaciones en el sistema operativo. Ejemplos de las limitaciones físicas de un sistema son la cantidad de almacenamiento de memoria y en disco disponible, y qué tan rápido un procesador puede ejecutar las instrucciones. Los ejemplos de las limitaciones específicas del sistema operativo-que dependen de la configuración de hardware son el número de archivos y procesos que pueden existir y el número de usuarios que pueden trabajar simultáneamente. Sistema basado en la negación de las hazañas de servicio de los límites de estas limitaciones mediante el uso de todos los recursos disponibles de la meta. Estos ataques vienen en muchas formas. Muchos sistemas operativos dejan de funcionar correctamente cuando todo el espacio de almacenamiento en disco o la memoria se utiliza. Usuario se puede negar el acceso si el número máximo de usuarios que se supere. Un procesador puede ser totalmente utilizado por un sinfín de funciones complejas, haciendo que todas las otras funciones para retrasar o detener. Una aplicación que crea múltiples procesos pueden dejar de funcionar si los límites de proceso del sistema que se cumplan. Los desarrolladores pueden ser engañados en la creencia de que estos límites de la red y el sistema hacen que sea imposible de evitar o prevenir ataques de denegación de servicio, pero este no es el caso. Diseño fuerte y ejecución de una aplicación puede superar y proteger contra la denegación de servicio y muchas otras formas de ataque. Hay advertencias, sin embargo, la naturaleza de la Internet crea situaciones en donde los factores fuera del control del desarrollador están presentes. Es imposible eliminar por completo todas las posibilidades para el ataque debido a dependencias de Internet en ambientes externos. El objetivo se convierte entonces en establecer un entorno que hace difícil que un ataque tenga éxito. Previsión y análisis en el diseño y desarrollo de una aplicación limita las situaciones en que un ataque tenga éxito. Para ayudar a proteger contra la denegación de servicio en aplicaciones de red, puede ser útil para establecer marcas de agua de alta dentro de la aplicación de ese límite y detectar los intentos de conexión anormalmente frecuentes, como 20 conexiones por segundo para un servicio determinado. Estas anormalidades pueden ser signos de denegación de servicio si un atacante está intentando matar de hambre a los recursos del sistema. Otras protecciones incluyen el monitoreo de los recursos y la limitación de la aplicación que le dan un control completo de su ejecución. Consejo Para protegerse contra ataques de denegación de servicio, empezar a considerar las posibles vulnerabilidades que existen en una aplicación. Comience temprano en la fase de diseño y continuar con el análisis a través de la realización de la solicitud. presentado por Tamas Querolin
|
|||||
|