4 отказ в обслуживании, 1 основы, 2 типы dos-атак – Инструкция по эксплуатации Zyxel P-2602H
Страница 200: 1 основы 13.4.2 типы dos-атак, Таб. 66 часто используемые порты ip
Руководство пользователя cерии P-2602H/HW EE
200
Глава 13 Межсетевые экраны
13.4 Отказ в обслуживании
Атаки, приводящие к отказу в обслуживании (DoS), нацелены на устройства и сети,
подключенные к Интернету. Их цель состоит не в добыче конфиденциальной
информации, а в блокировании работы устройства или сети, в результате чего сетевые
ресурсы становятся недоступны пользователям. В заводской конфигурации P-2602
предусмотрено обнаружение и нейтрализация всех известных видов DoS-атак.
13.4.1 Основы
Для совместного доступа к информации в Интернете все компьютеры используют
общий язык, называемый протоколом TCP/IP. TCP/IP, в свою очередь, подразделяется
на ряд прикладных протоколов, которые выполняют конкретные функции. Эти
протоколы различаются по своеобразным “добавочным номерам” – номерам TCP- и
UDP-портов, к которым привязаны такие протоколы, как HTTP (веб), FTP (протокол
передачи файлов), POP3 (электронная почта) и т.д. Например, для веб-трафика по
умолчанию используется TCP-порт 80.
Для взаимодействия компьютеров в Интернете используется модель “клиент-сервер”, в
которой сервер “дежурит” на определенном порту TCP/UDP, ожидая запроса
информации удаленными клиентскими компьютерами, находящимися в сети. В
частности, веб-сервер обычно работает на порту 80. Следует отметить, что даже если к
компьютеру предполагается обращаться только через один порт, например, через веб-
сервер на порту 80, другие порты также будут активны. Неосторожность в настройке
или управлении компьютером может создать возможности для хакерского нападения
через незащищенный порт.
Самые распространённые порты IP:
13.4.2 Типы DoS-атак
Существует четыре типа DoS-атак:
1 Атаки, эксплуатирующие дефекты конкретной реализации TCP/IP.
2 Атаки, эксплуатирующие недосмотры в спецификациях TCP/IP.
3 Нападения методом “грубой силы”, заполняющие сеть бесполезными данными.
4 Подмена IP-адреса.
Таб. 66 Часто используемые порты IP
21
FTP
53
DNS
23
Telnet
80
HTTP
25
SMTP
110
POP3