МИСЗКИ книга (1085503), страница 2
Текст из файла (страница 2)
В настоящее время, н большинстве коммерческих фирм если и обращают внимание на угрозы раскрытия, то ограничиваются борьбой с активными действиями. При этом на новостной ленте сайта фирмы может находиться всл инфорьпщня о заключенных, а порой и предполагаемых сделик. 3. ы отказа в живании. Отказ в обслуживании обычно наступает, если информационная система не справляется с поступающими запросами. При этом она может, как просто замедлить свою работу, так и оказазъся недоступной для пользователей или просто «зависнугь».
Перегрузка может стать следствием одной из трех при- — Несоответствие реальной нагрузки и максимально допустимой нагрузки информационной системы; 10 — Случайное резкое увеличение числа запросов к информационной системе; — Умышленное увеличение количества ложных или ничего не значащих запросов с целью перегрузки системы. Из трех вышеперечисленных причин перегрузки информационной системы атакой является лишь последняя.
К методам защиты от перегрузки информационной систе— Ограничение количества обрабатываемых обращений. Позволяет защитить систему от перегрузки, но для клиентов она останется недоступной. — Переход на «облегченный» режим работы, требующий меньших затрат ресурсов от системы. Не всегда возможен, но очень эффективен в случае случайных всплесков активности клиентов.
— Отклзочение приема информации с перегружающих узлов. В случае обнаружения атаки позволит игнорировать все запросы от указанных узлов, но блокировка групп адресов может привести к недоступности системы для части клиентов. — Увеличение мощности систем приема н обработки информации. Может помочь, если система не справляется с потоком запросов, но мало эффективна против мощных атак. — Встречная атака на перегрузку атакующих узлов, За счет большей мощности узлов системы можно вывести из строя атакующие компьютеры и, тем самым, прекратить атаку. Способ является одним нз самых действенных, но не рекомендуется правилами «хорошего тона». Встречны атака гдриводит к увели- Вапример, увеличение нагрузки на новостной сайг после какого-либо происшествив, эатрапиающего интересы большого количества людей.
Вше одним примером монет служить случай, происшедший 3 феврали 2004 г. В зтот день исполнилось 111 лет миг«множу Гастону Морису Дзулиа, который проглашшсл в области фрактальной геометрии. В его честь руководство поисковика поменлло на один Злгь логотип, ссылка с юторого вела нв поиск изображений фракталов.
В числе первых результатов оказались страницы сервера, принщшезащего Суинбернскому телнологичесюму университету в австралийском Мельбурне, в плате Викториа Из-за возросшего количества обращений сервер выпзл нз строк. 11 чению нагрузки на линии связи, что ухудпшет работу сети и может привести к выводу ее из строя — т. е. новому отказу в обслуживании. На этом завершим рассмотрение угроз и, продолжая ознакомление с основами предмета, перейдем к рассмотрению классификации атак. Мы ограничимся одной классификацией, а именно по расположению атакующего к атакуемой системе: — Консольные (локальные) — атаки осуществляются на компъютер, к которому атакующий имеет непосредственный фиптческий доступ; — Сетевые (удаленные) — атаки осуществлжотся через глобальную илн локальную сеть, как на компькперы, так и на передаваемуто по сети инфармацию.
Понятно, что любая атака предполагает наличие жертвы и атакующего лица. Про жертвы и их уязвимости мы уже говорили, поэтому начнем знакомиться с теми, кто атакует информационные системы. Первый, кто приходит на ум, благодаря шумихе в газетах и фильмам, это хакер. Затем, по степени известности, можно назвать кракеров, кардеров, тррикеров. Еще существует группа лип. не имеющая устоявшегося названия, кто-то называет их хацкеры, кто-то кул-хацкеры встречается и название хацквры, Самая известная группа из вышеперечисленных это хакеры. Кто-то считает их героями, борющимися с корпорациями и миллионерами, кто-то — отбросами общества и хулиганами.
Однако романтический или отрицательный кино-газетный образ хакера не соответствует действительности. На самом деле, хакер зто специалист, занимающийся исследованиями в области безопасности компьютерных систем. Он ищет недостатки в вычислительных системах либо ради самого процесса„либо по заказу облздателя этой системы.
Для проверки надакности системы хакер подвергает ее различным атакам н анализирует реакцию на них. Порой хакер проверяет систему и без разрешения ее обладателя, но главная цель хакера — знания. Он не преследует наживы и не занимается хулиганскими выходками. 12 В подтверждение приведем определение хакера(Ц. Хакер (от англ. Наскег). 1. Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компъютеров, которые предпочитают знать только необходимый минимум. 2.
Энтузиаст программирования; индивидуум, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу. Кракер же, наоборот, осуществляет взлом системы с целью получения несанкционированного доступа к чужой информации — иначе говоря, для ее кражи, подмены или для объявления факта взлома. Кракер, по своей сути, ничем не отличается от обычного вора, взламывающего чужие квартиры и крадущего вещи. Он взламывает вычислительные системы и крадет чужую информацию. Итак, главное различие между хакераии и кракерами в том, что первые — исследователи компьютерной безопасности, а вторые — воры или вандалы.
И большая часть действий, приписываемых хакерам, является делом рук кракеров. Кардеры — лица, занимающиеся кражами денег с банковских карт. Обычно действуют группой, члены которой делят между собой обязанности по добыче данных о каргах, изготовлению поддельных март (если предполагается использовать их не только в интернет-магазинах), закупке товаров по картам и сбыт продукции. Фрикеры — лица„занимающиеся взломом телефонных систем с целью уменышпь стоимость (в идеале до нуля) телефонных переговоров. Добиваются этого либо средствами кардиига, либо атакой на серверы телефонных компаний (кракинг), либо переделкой телефонных аппаратов.
Последняя группа — хацкеры, куя-хацкеры и другие — зто посредственно разбирающиеся в компъютерах люди, чаще всего подростки, которые ради развлечения, мести нли для доказательства своей «крутизны» используют созданные хакерами нли кракерами средства для взлома компьютерных систем и хулиганства. Из всех вышеперечисленных групп, мы рассматриваем только две — хакерая и кракерое. Остальные либо работают в другой области, либо используют технологии выбранных нами групп для достижения своих целей. Цель хакеров при атаке — зто, как уже отмечалось, проверка устойчивости системы и простое любопьпство.
Кракеров по цели взлома приюпо делить на трн класса: вандалы, «шутники» н профессиональные виомщики. Вандалы — самая известная (благодаря широкому распространению вирусов) н самая малочисленная (к счас1ъю) часть кракеров. Их основная цель — взломать систему для ее дальнейшего разрушения. К ним можно отнести, во-первых, любителей команд типа гт -г -Н «, д«1».'", ~огпип гх /У и т. д.
и, вовторых, специалистов в написании вирусов или «троянских» коней. Особой любовью компьютерной общественности кракерывандалы не пользуются, их скорее ненавидят лютой ненавистью. Эта стадия кракерства характерна для новичгюв и быстро проходит, если кракер продолжает совершенствоваться. «Шутники» вЂ” наиболее безобидная часть кракеров (конечно, в зависимости от того, насколько злые они предпочитают шугки), основная цель которых — нзвестносп, досппнемая путем взлома компьютерных систем и внесения туда различных эффектов, выражающих нх чувство юмора.
К «шутникам» 'шкже можно отнести создателей вирусов с различными внзуальнозвуковыми эКкжтами (музыка, дрожание или переворачивание экрана, рисование всевозмвкных картинок и т. п.). «Шутники», как правило, не наносят существенного ущерба компьютерным системам и нх администраторам (разве что моральный). На сегодняшний день в сети 1пгегпег это наиболее распространенный класс ирак«ров, обычно осуществляющих взлом»»'еЬ-серверов, чтобы оставип там упоминание о себе. Все зто либо невинные шалости начинающих, либо рекламные акции профессионалов. Взломщики — профессиональные кракеры, занимающиеся взломом компьютерных систем с серьезными целями, например с целью кражи нли подмены хранящейся там информации. Как правило, для того чтобы осуществить взлом, необходимо пройти три основные стадии: исследование вычислительной системы с выявлением в ней изъянов (уязвимостей), разработка программ- 14 иой реализации атаки и непосредственное ее осуществление.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
