DoS-атаки как средство либерализации
DoS-атаки (а в особенности - флуд) имеют несколько неприятных принципиальных особенностей.
В итоге вырисовывается пессимистичная картина. Средство нападения всё доступнее, средство защиты - нет. Заказать DoS-атаку может даже одиночка. Защиту от DoS-атаки может себе позволить не каждое предприятие. Новый «великий уравниватель»?
Когда нападение сильно дешевле защиты, это ведёт к равенству и вежливости.
- Ко флуду нет неуязвимых, поскольку эта атака направлена на исчерпание какого-либо ресурса противника (пропускная способность канала, память сервера, производительность процессора, число коннекций, число запусков скрипта, память маршрутизатора и т.д.), а любые ресурсы конечны.
- Удешевление процессорной мощности, памяти, каналов связи автоматически удешевляет DoS-атаки. Рост числа пользователей в мире - тоже (из-за роста масштабов ботнетов). Себестоимость DoS-атак за последние годы постоянно снижается.
- Средства защиты от DoS-атак относительно дороги и не спешат дешеветь. Кроме того, не все из них могут быть установлены у клиента, на защищаемом компьютере или непосредственно возле. Часто требуется взаимодействие с магистральным провайдером.
- С развитием бизнеса в Сети повышается его чувствительность к DoS-атакам. Существует всё больше ресурсов, недоступность которых в течение некоторого времени влечёт убытки, которые существенны или даже фатальны для предприятия.
В итоге вырисовывается пессимистичная картина. Средство нападения всё доступнее, средство защиты - нет. Заказать DoS-атаку может даже одиночка. Защиту от DoS-атаки может себе позволить не каждое предприятие. Новый «великий уравниватель»?
Когда нападение сильно дешевле защиты, это ведёт к равенству и вежливости.