August 27
Attacchi denial of service rendono una risorsa computer, ad esempio un sito web, disponibile per gli utenti legando la larghezza di banda. La maggior parte degli attacchi DoS sono distribuiti gli attacchi DDoS, o, realizzati da più computer contemporaneamente. I proprietari di questi computer possono anche non essere a conoscenza del loro ruolo nell'attacco; computer dirottati da malware possono partecipare automaticamente in un attacco DoS. attacchi DoS violano criteri di utilizzo accettabile per quasi tutti i fornitori di servizi Internet e possono danneggiare seriamente le risorse di Internet. I proprietari dei siti possono utilizzare diverse tecniche per la protezione contro un DoS.
La maggior parte dei firewall possono impedire semplici attacchi DoS. Essi possono consentire o negare specifici indirizzi IP, porte o protocolli, ma non riescono a distinguere i diversi tipi di traffico. Ciò significa che, mentre un firewall può impedire che un DoS su un poco utilizzata la porta, non si può fare nulla di un attacco su importanti porti, come ad esempio la porta 80, che fornisce il servizio web, o la porta 110, che fornisce il servizio di posta elettronica POP3 . Se il firewall chiude queste porte, gli utenti legittimi perdono l'accesso alla risorsa, troppo. I firewall forniscono un modo economico per prevenire semplici attacchi inondazioni.
Questi pezzi di hardware offrono anche alcune opzioni di prevenzione DoS costruiti in. Ad esempio, la maggior parte degli switch e router possono limitare la velocità del traffico e creare un elenco di accesso di controllo, o ACL, che specifica che gli utenti ei processi possono accedere a quali oggetti. Questi controlli di solito richiedono l'impostazione manuale. Alcuni switch forniscono tasso automatica limitativo, in grado di ispezionare pacchetti di dati per le caratteristiche sospette e può rilevare indirizzi IP falsi, riducendo ulteriormente il rischio di un DoS. Questi pezzi di hardware impediscono semplici attacchi DoS, ma spesso rallentano durante l'attacco. Molti attacchi complessi sopraffare router e prevenzione interruttore tattiche.
pezzi speciali di applicazione hardware front-end hardware chiamato in grado di analizzare i pacchetti di dati che entrano nel sistema e prima che raggiungano il server stesso. L'hardware categorizza i pacchetti più regolare, pericoloso, o ad alta priorità. Questo hardware può essere costoso e può rallentare il sistema. Intrusion Prevention Systems, o IPS, analizzare anche i dati si muovono attraverso la rete. Identificano attività dannose, bloccano l'attività, e lo confermano e creare un registro di dati errati che si muovono attraverso la rete. Un IPS può funzionare individuando cattivo contenuto o comportamento sospetto. Ogni tipo di IPS ha difficoltà a identificare e bloccare attacchi DoS che gli altri blocchi facilmente.
Un sistema di difesa DoS, o DDS, si concentra in particolare sul blocco attacchi DoS. Questi sistemi possono filtrare gli attacchi con contenuti legittimi, ma che si comportano con sospetto. Essi possono anche bloccare gli attacchi che utilizzano velocità di trasferimento dei dati contro la risorsa Internet e gli attacchi che utilizzano protocolli specifici. Come tecniche di analisi dei pacchetti, la DDS richiede molta attenzione e costa più di uso di firewall e hardware normale, ma è anche più efficace.
Questa tecnica comporta dirigere il traffico verso un "trappola" nella rete. Da qui, il fornitore di servizi in grado di monitorare e analizzare il traffico, rifiutando dati sospetti. Una tecnica correlata, "foratura nera" indirizza tutto il traffico in una posizione inesistente. Questo blocca metodo legittimo di traffico, così come i pacchetti in attacco DoS, ma impedisce qualsiasi dato errato da ottenere attraverso.