Отказ в сервисе
Атаки DoS сами по себе, как правило, менее опасны, чем
атаки первого типа, но им следует уделять большое внимание по нескольким
причинам.
Во-первых, по причинам, которые мы поймем далее, вероятность обнаружения
в современной системе неперекрытой возможности атаки типа DoS существенно
выше, чем у атак первого типа.
Во-вторых, для осуществления DoS взломщику обычно требуется гораздо меньше
собственных ресурсов — как материальных, так и интеллектуальных.
В-третьих, вероятность обнаружения взломщика после успешного DoS часто
гораздо ниже, чем после успешного доступа к данным. Например, взлом-шика
банковской системы, который перевел деньги себе на счет, можно поймать
при попытке физического снятия денег ("путание следов" усложняет
задачу идентификации преступника, но не делает ее невыполнимой), взломщик
же, который ограничился тем, что однажды нарушил работу сервера транзакций,
не вступает более ни в какие взаимодействия с системой и поэтому не всегда
может быть прослежен.
Из-за этой и предыдущей причин многие взломщики из спортивного интереса
часто удовлетворяются осуществлением атаки DoS над целевой системой.
В-четвертых, отказ критически важного для организации сервиса хотя и меньшее
зло, чем систематическая враждебная деятельность по анализу конфиденциальных
данных, но все равно явление весьма неприятное и способное привести к
значительным финансовым потерям.
|