2018-02-13
360
Загрози доступності можуть виглядати грубо - як пошкодження або навіть руйнування устаткування (у тому числі носіїв даних). Таке пошкодження може викликатися природними причинами (найчастіше - грозами).На жаль, знаходяться в масовому використанні джерела безперебійного живлення не захищають від могутніх короткочасних імпульсів, і випадки вигорання устаткування - не рідкість.
У принципі, потужний короткочасний імпульс, здатний зруйнувати дані на магнітних носіях, можна згенерувати і штучним чином - за допомогою так званих високоенергетичних радіочастотних гармат. Але, напевно, в наших умовах подібну загрозу варто все ж визнати надуманою.
Дійсно небезпечні протікання водопроводу і опалювальної системи. Часто організації, щоб заощадити на орендній платі, знімають приміщення в будинках старої споруди, роблять косметичний ремонт, але не змінюють старі труби. Автору курсу довелося бути свідком ситуації, коли прорвало трубу з гарячою водою, і системний блок комп'ютера (це була робоча станція виробництва Sun Microsystems) виявився заповнений окропом. Коли окріп вилили, а комп'ютер просушили, він відновив нормальну роботу, але краще таких дослідів не ставити...
|
|
|
Влітку, в сильну спеку, норовлять зламатися кондиціонери, встановлені в серверних залах, набитих дорогим устаткуванням. У результаті значної шкоди наноситься і репутації, і гаманцю організації.
Загальновідомо, що періодично необхідно проводити резервне копіювання даних. Однак навіть якщо ця пропозиція виконується, резервні носії часто зберігають недбало (до цього ми ще повернемося при обговоренні загроз конфіденційності), не забезпечуючи їх захист від шкідливого впливу навколишнього середовища. І коли потрібно відновити дані, виявляється, що ці самі носії ніяк не бажають читатися.
Перейдемо тепер до загроз доступності, які будуть хитріше засмічень каналізації. Мова піде про програмні атаки на доступність.
Як засіб виведення системи з штатного режиму експлуатації може використовуватися агресивне споживання ресурсів (зазвичай - смуги пропускання мереж, обчислювальних можливостей процесорів або оперативної пам'яті). По розташуванню джерела загрози таке споживання поділяється на локальне і віддалене. При прорахунках в конфігурації системи локальна програма здатна практично монополізувати процесор і/або фізичну пам'ять, звівши швидкість виконання інших програм до нуля.
Найпростіший приклад віддаленого споживання ресурсів - атака, що отримала найменування "SYN-повінь". Вона являє собою спробу переповнити таблицю "напіввідкритих" TCP-з'єднань сервера (встановлення сполук починається, але не закінчується). Така атака щонайменше утрудняє встановлення нових з'єднань з боку легальних користувачів, тобто сервер виглядає як недоступний.
|
|
|
По відношенню до атаки "Papa Smurf" уразливі мережі, що сприймають ping-пакети з широкомовними адресами. Відповіді на такі пакети "з'їдають" смугу пропускання.
Віддалене споживання ресурсів останнім часом проявляється в особливо небезпечній формі - як скоординовані розподілені атаки, коли на сервер з безлічі різних адрес з максимальною швидкістю прямують цілком легальні запити на з'єднання і / або обслуговування. Часом початку "моди" на подібні атаки можна вважати лютий 2000, коли жертвами виявилися декілька найбільших систем електронної комерції (точніше - власники і користувачі систем).Відзначимо, що якщо має місце архітектурний прорахунок у вигляді розбалансованості між пропускною спроможністю мережі і продуктивністю сервера, то захиститися від розподілених атак на доступність вкрай важко.
Для виведення систем з штатного режиму експлуатації можуть використовуватися вразливі місця у вигляді програмних та апаратних помилок. Наприклад, відома помилка в процесорі Pentium I дає можливість локальному користувачеві шляхом виконання певної команди "підвісити" комп'ютер, так що допомагає тільки апаратний RESET.
Програма "Teardrop" віддалено "підвішує" комп'ютери, експлуатуючи помилку в збірці фрагментних IP-пакетів.
