Page 190

Đói Nguồn lực Một vụ tấn công đói nguồn lực khác với vụ tấn công tiêu thụ dải thông ở chỗ nó tập trung vào hệ thống tiêu thụ chứ không phải vào các nguồn lực mạng. Nhìn chung thì việc này liên quan đến các nguồn lực hệ thống tiêu thụ như việc tận dụng CPU, bộ nhớ, các hạn ngạch hệ thống tệp tin hay những quy trình hệ thống khác. Tuy nhiên những kẻ tấn công lạm dụng việc truy nhập này nhằm tiêu thụ những nguồn lực bổ sung. Do vậy mà hệ thống hay những người sử dụng hợp pháp bị thiếu phần nguồn lực của mình. Những vụ tấn công đói nguồn lực nhìn chung gây ra một nguồn lực không thể sử dụng được do hệ thống bị đổ vỡ, hệ thống tệp tin trở nên đầy hay các quy trình bị treo. Những nhược điểm về Lập trình Những nhược điểm về lập trình là việc một ứng dụng, hệ điều hành, hay con chip chính nhúng không xử lý được các điều kiện khác thường. Những điều kiện khác thường này thông thường gây ra khi một người sử dụng gửi đi những dữ liệu không chủ ý tới một yếu tố yếu. Nhiều lần kẻ tấn công sẽ gửi đi những gói tin phi phục tùng RFC lạ tới một hệ thống mục tiêu nhằm xác định xem liệu ngăn xếp mạng sẽ xử lý được ngoại lệ này hay kết cục sẽ chỉ bị lâm vào tình trạng khủng hoảng nhân và sự phá huỷ toàn bộ hệ thống. Đối với những ứng dụng cụ thể dựa vào đào vào người sử dụng thì kẻ tấn công có thể gửi đi những chuỗi dữ liệu lớn dài hàng ngàn dòng. Nếu chương trình sử dụng một bộ nhớ trung gian có độ dài cố định chẳng hạn là 128 byte thì kẻ tấn công có thể tạo ra một điều kiện tràn bộ nhớ trung gian và phá huỷ ứng dụng. Tệ hơn là kẻ tấn công có thể tiến hành những lệnh được đặc quyền như đã được bàn đến ở Chương 5 và 7. Những ví dụ về các nhược điểm về lập trình cũng phổ biến ở các con chip chính nhúng. Vụ tấn công tai tiếng Pentium f00f DoS đã cho phép một quy trình chế độ người sử dụng phá hủy bất kỳ một hệ điều hành nào bằng cách thực hiện hướng dẫn không hợp lệ 0xf00fc7c8. Như phần lớn chúng ta đều có thể nhận ra thì chẳng một chương trình, hệ điều hành hay thậm chí một CPU nào lại không có con bọ. Những kẻ tấn công cũng biết sự thật hiển nhiên này và sẽ lợi dụng triệt để việc phá hủy những ứng dụng quan trọng và những hệ thống nhạy cảm. Thật không may những vụ tấn công này thường xảy ra tại những thời điểm không đúng lúc nhất. Những vụ tấn công Lập tuyến và DNS Một vụ tấn công DoS trên cơ sở lập tuyến liên quan đến những kẻ tấn công vận dụng các mục nhập bảng lập tuyến nhằm phủ nhận dịch vụ trước các hệ thống hay mạng hợp pháp. Hầu hết các giao thức lập tuyến như Giao thức Thông tin Lập tuyến (RIP) v1 và Giao thức Cổng Biên (BGP) v4 không có hoặc có những thông tin nhận dạng rất yếu. Những thông tin nhận dạng ít ỏi mà chúng có hiếm khi được sử dụng khi được thực thi. Điều này cho thấy một

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement