DoS-атаки как средство либерализации

Dec 19, 2009 14:03

DoS-атаки (а в особенности - флуд) имеют несколько неприятных принципиальных особенностей.
  1. Ко флуду нет неуязвимых, поскольку эта атака направлена на исчерпание какого-либо ресурса противника (пропускная способность канала, память сервера, производительность процессора, число коннекций, число запусков скрипта, память маршрутизатора и т.д.), а любые ресурсы конечны.
  2. Удешевление процессорной мощности, памяти, каналов связи автоматически удешевляет DoS-атаки. Рост числа пользователей в мире - тоже (из-за роста масштабов ботнетов). Себестоимость DoS-атак за последние годы постоянно снижается.
  3. Средства защиты от DoS-атак относительно дороги и не спешат дешеветь. Кроме того, не все из них могут быть установлены у клиента, на защищаемом компьютере или непосредственно возле. Часто требуется взаимодействие с магистральным провайдером.
  4. С развитием бизнеса в Сети повышается его чувствительность к DoS-атакам. Существует всё больше ресурсов, недоступность которых в течение некоторого времени влечёт убытки, которые существенны или даже фатальны для предприятия.

В итоге вырисовывается пессимистичная картина. Средство нападения всё доступнее, средство защиты - нет. Заказать DoS-атаку может даже одиночка. Защиту от DoS-атаки может себе позволить не каждое предприятие. Новый «великий уравниватель»?



Когда нападение сильно дешевле защиты, это ведёт к равенству и вежливости.

угрозы, ботнет, DoS-атака

Previous post Next post
Up