ДиалогНаука

Поддержка

DoS-атака второго рода

DoS-атака второго рода — вредоносное воздействие типа «отказ в обслуживании», характеризующееся тем, что злоумышленник провоцирует автоматизированную систему защиты атакуемого узла блокировать корректные (валидные) обращения (соединения, запросы, пакеты, сообщения), ошибочно считая их вредоносными. Злоумышленник может также провоцировать систему защиты блокировать корректные обращения наряду с вредоносными (при плохой селективности).

Пояснение

Данный вид вредоносного воздействия направлен только против «защищённых» ресурсов и использует несовершенство этой защиты, намеренно вызывая в ней ошибки второго рода (ложные срабатывания).

Пример использования

Некоторые системы обнаружения атак (IDS) имеют активные компоненты, которые при обнаружении подозрительной сетевой активности со стороны внешнего узла могут временно блокировать весь трафик от этого узла.

Распространённой ошибкой администраторов является применение этой возможности без должной проверки. Злоумышленнику остаётся лишь сгенерировать «подозрительный» трафик с поддельным обратным адресом (source IP) — и система защиты сама себя сделает недоступной.

« глоссарий