ما هو الحرمان من الخدمة

Share

|

الحرمان من الخدمة هو مشترك شكل الهجوم ويمكن أن تبدأ من على الشبكه المحلية او على النظام. أ استغلال هذه الهجمات تصميم فشل لمعالجة الأحداث السلبيه في التطبيق. وينبغي تطوير التطبيقات مع فهم الوظيفة فهي توفر وظيفة فهي لا تقدم. ويتيح هذا المطور لبناء حيز تطبيق الضمانات التي تحميها من الحرمان من الخدمة. وتأتي هذه الهجمات في العديد من النكهات - شبكة النطاق الترددي الاشباع ، ونظام استخدام الموارد ، وتطبيق العيوب.

شبكة النطاق الترددي النتائج عندما تشبع كامل القدرة على اقامة شبكة ربط مليء البيانات ، ومنع من اجراء اتصالات جديدة وتلك التي سبق أن تباطؤ في التقدم. ويحدث هذا عندما معدات الشبكه ، وهو المتخصصه في مجال الكومبيوتر ، وغير قادر على عملية جديدة لشبكة البيانات بسرعة كافية. لذلك ، هو التغلب على معدات الشبكه ، والتي تتسبب في تأخير جديد في شبكة المرور او حتى الوقف التام.

نظام استغلال الموارد مماثلة لشبكة النطاق الترددي الاشباع ، والاشباع الا يحدث على الفرد بدلا من نظام شبكة الاسلاك التي يعلقها. الموارد - نظام الذاكرة ، أقراص التخزين ، واستخدام المعالج ، ونظام التشغيل - سمات محددة مثل العمليات وجميع الملفات لها حدود ؛ القيود الماديه من الاجهزه ومن الطبيعي ان تعكس على القيود ضمن نظام التشغيل. أمثلة من القيود الماديه لنظام هي مقدار الذاكرة وقرص التخزين المتاحة ، ومدى سرعة معالج يمكن تنفيذ اي تعليمات. أمثلة من نظام التشغيل - قيود محددة على ان تعتمد الاجهزه هي تشكيل عدد من الملفات والعمليات التي يمكن ان توجد وعدد المستخدمين الذين يمكنهم العمل في آن واحد.

نظام قائم على الحرمان من الخدمة استغل حدود هذه القيود عن طريق استخدام كل من الموارد المتاحة من المستهدف. وتأتي هذه الهجمات في اشكال عديدة. كثير من نظم التشغيل بشكل سليم عندما وقف جميع من مساحة تخزين على القرص او الذاكرة المستخدمة. يمكن للمستخدمين الوصول اذا نفى ان يكون الحد الاقصى لعدد المستخدمين هو تجاوز. أ المعالج يمكن ان تستخدمها تماما المهام المعقده التي لا نهاية لها ، مما تسبب في جميع وظائف اخرى لبطء أو توقف. طلب ان يخلق متعددة يمكن وقف العمليات الى الوظيفة اذا كانت العملية في حدود النظام قد استوفيت.

مطوري يمكن ضلل بالاعتقاد بأن هذه الشبكه ونظام حدود تجعل من المستحيل لتجنب او منع هجمات الحرمان من الخدمة ، ولكن ليس هذا هو الحال. قوية وتصميم وتنفيذ اي طلب ، ويمكن التغلب على حمايه ضد الحرمان من الخدمة والكثير غيرها من أشكال الهجوم. وهناك محاذير ، ولكن - طبيعه الانترنت يخلق حالات فيها عوامل خارجة عن سيطره المطور حاضرين. ومن المستحيل القضاء تماما على كل الاحتمالات ، لهجوم بسبب الانترنت التبعيات على البيئات الخارجية. وعندئذ يصبح هدف الى انشاء بيئة ان يجعل من الصعب للهجوم على النجاح. التدبر والتحليل في تصميم وتطوير طلبا تحد من الحالات التي ينجح هجوم.

للمساعدة في حمايه ضد الحرمان من الخدمة في التطبيقات الشبكيه ، وانها يمكن ان تكون مفيدة لمجموعة رفيعة داخل تطبيق العلامات الماءيه التي تحد بشكل غير عادي وكشف محاولات متكررة الصدد ، مثل وصلات 20 - لكل الثانية لفئة معينة من الخدمة. هذه العيوب قد تكون علامات الحرمان من الخدمة اذا كان المهاجم هو محاولة لتجويع موارد للنظام. الحمايات الأخرى تشمل رصد الموارد والحد منها ان تعطي تطبيق كامل السيطرة على تنفيذه.

قمة

لحمايه ضد هجمات الحرمان من الخدمة ، على أن يبدأ النظر فيها احتمال وجود مواطن ضعف في الطلب. البدء المبكر في مرحلة التصميم ومواصلة التحليل من خلال استكمال تطبيق.