Особенно неприятным примером из области DoS-атак является интеллектуальная бомба. В данном случае атакующий устанавливает на машине программу интеллектуальной бомбы, которая приводится в действие с учетом ряда факторов, таких как заданное время, запуск некоторых других программ, вход в систему определенных пользователей и т.д. Как только спусковой механизм такой бомбы срабатывает, программа прекратит или обрушит локальный процесс, отказывая в обслуживании на этой машине. Несколько организаций уже столкнулись с угрозой вымогательства при помощи интеллектуальных бомб. Атакующие помещают бомбу в систему-мишень и затем звонят туда, объясняя, что система прекратит работу, если организация-мишень не предпримет определенных действий, скажем не переведет деньги на анонимный счет оффшорного банка. Решайте: или вы платите 500 тыс. долларов, или ваша машина, обрабатывающая сделки клиентов на 10 млн долларов в час, может дать сбой. Вы хотите договориться с террористами? Что случится после того, как они потратят ваши деньги? Вернутся ли они за остальными? Такие ситуации на самом деле сложны, и вы должны немедленно привлечь правоохранительные органы, если столкнулись с попыткой вымогательства.
Защита против прекращения локальных сервисов
Для предотвращения атаки, направленной на прекращение работы локальных сервисов, следует удостовериться, что в вашей системе установлены патчи с исправлениями соответствующих ошибок в системе безопасности, чтобы атакующий не мог обрушить уязвимые локальные программы. К тому же регулярное внесение исправлений в ваши системы в первую очередь поможет предотвратить получение доступа к ним посторонними атакующими. Кроме того, необходимо быть весьма осторожными, раздавая привилегии пользователям вашей системы. Большинству пользователей при выполнении их работы не требуются права супервизора. При назначении привилегий следуйте принципу наименьшего их количества: пользователям нужно давать только тот доступ, какой им требуется для работы, и не больше. Надлежащее выполнение такой политики предотвратит прекращение сервисов или проведение других атак.
Наконец, для быстрого обнаружения изменений в конфигурации системы применяйте программы проверки целостности, в частности Tripwire. Эти программы отслеживают, изменились ли критические системные файлы (типа файлов конфигурации и чувствительных исполняемых программ на машине). Интересуетесь космической индустрией? Тогда вам стоит узнать на что тратит деньги КБ «Южное» вместо разработок новых ракет https://fraza.ua/stenograms/277910-kb-juzhnoe-jubilej-prazdnosti.
Опубликовал katy
January 07 2020 11:54:30 ·
0 Комментариев ·
1347 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
