11.09.2001 НовостиБЕЗОПАСНОСТЬВ последнее время DoS-атакам уделяется много внимания, что объясняется их высокой эффективностью и практически полным отсутствием средств защиты от них.Согласно аналитическим материалам, опубликованным компанией Astanetworks (www.astanetworks.com/tools/dos/index.html), в 2000 г. этого рода атакам было подвергнуто 125 тыс. корпоративных сетей, или 37% компаний, использующих в своей деятельности Интернет. Ущерб, наносимый DoS-атаками, может исчисляться миллионами долларов. Так, по оценке компании Yankee Group (www.YankeeGroup.com), ущерб от одной из атак на сети популярных компаний составил 1,2 млрд. долл. (см., например, Detect, Deflect, Destroy. Internetweek. November 13, 2000. http://www.internetweek.com/indepth/indepth111300.htm). DoS-атаки в корпоративных сетяхПри DoS-атаке в ИС направляется множество запросов с требованием услуги, предоставляемой системой. Их ресурсоемкая обработка не позволяет обслуживать настоящие запросы от клиентов. Сложность защиты от подобного воздействия состоит в том, что невозможно блокировать средства вторжения. Так как вторжение осуществляется через публичный сервис, предоставление которого широкому кругу пользователей является основной задачей системы, то традиционный способ защиты, состоящий в блокировке доступа, недопустим.Наиболее уязвимы компоненты корпоративной ИС, рассчитанные на публичное предоставление сервисов широкому кругу абонентов. Результатом атаки на систему обеспечения бизнес-процессов может стать нарушение ...
читать далее.