4 отказ в обслуживании, 1 основы, 2 типы dos-атак – Инструкция по эксплуатации Zyxel P-2602H

Страница 200: 1 основы 13.4.2 типы dos-атак, Таб. 66 часто используемые порты ip

Advertising
background image

Руководство пользователя cерии P-2602H/HW EE

200

Глава 13 Межсетевые экраны

13.4 Отказ в обслуживании

Атаки, приводящие к отказу в обслуживании (DoS), нацелены на устройства и сети,
подключенные к Интернету. Их цель состоит не в добыче конфиденциальной
информации, а в блокировании работы устройства или сети, в результате чего сетевые
ресурсы становятся недоступны пользователям. В заводской конфигурации P-2602
предусмотрено обнаружение и нейтрализация всех известных видов DoS-атак.

13.4.1 Основы

Для совместного доступа к информации в Интернете все компьютеры используют
общий язык, называемый протоколом TCP/IP. TCP/IP, в свою очередь, подразделяется
на ряд прикладных протоколов, которые выполняют конкретные функции. Эти
протоколы различаются по своеобразным “добавочным номерам” – номерам TCP- и
UDP-портов, к которым привязаны такие протоколы, как HTTP (веб), FTP (протокол
передачи файлов), POP3 (электронная почта) и т.д. Например, для веб-трафика по
умолчанию используется TCP-порт 80.

Для взаимодействия компьютеров в Интернете используется модель “клиент-сервер”, в
которой сервер “дежурит” на определенном порту TCP/UDP, ожидая запроса
информации удаленными клиентскими компьютерами, находящимися в сети. В
частности, веб-сервер обычно работает на порту 80. Следует отметить, что даже если к
компьютеру предполагается обращаться только через один порт, например, через веб-
сервер на порту 80, другие порты также будут активны. Неосторожность в настройке
или управлении компьютером может создать возможности для хакерского нападения
через незащищенный порт.

Самые распространённые порты IP:

13.4.2 Типы DoS-атак

Существует четыре типа DoS-атак:

1 Атаки, эксплуатирующие дефекты конкретной реализации TCP/IP.

2 Атаки, эксплуатирующие недосмотры в спецификациях TCP/IP.

3 Нападения методом “грубой силы”, заполняющие сеть бесполезными данными.

4 Подмена IP-адреса.

Таб. 66 Часто используемые порты IP

21

FTP

53

DNS

23

Telnet

80

HTTP

25

SMTP

110

POP3

Advertising
Эта инструкция подходит к следующим моделям:

P-2602HW

Популярные бренды
Популярные инструкции