Системная интеграция
Защита против локального истощения ресурсов
Чтобы защититься от атак локальным истощением ресурсов, примените принцип наименьшего количества привилегий при создании и поддержании прав доступа пользователей на машине. Кроме того, убедитесь, что ваши особо важные системы имеют адекватные ресурсы, включая память, скорость процессора и пропускную способность линий связи. Наконец, подумайте о развертывании на главном компьютере системы обнаружения вторжения или другого инструментального средства мониторинга операционной системы, которые предупредят вас о том, что ресурсы системы сократились, указывая, возможно, на этот тип атаки.
Имеются даже наборы программ для атаки «битыми» пакетами, которые связывают группу эксплойтов в одну исполняемую программу. Если атакующие не уверены, является их мишень уязвимой к Bonk, Newtear или чему-нибудь еще, они могут использовать подобный набор программ. Эти инструментальные средства запускают десятки различных вариантов DoS-атак, используя одну удобную исполняемую программу. Атакующий наводит инструмент на мишень и стреляет. К наиболее мощным наборам относятся Targa, написанный Mixter, и Spike, созданный Spikeman. Сайты онлайн казино, в частности 888 joycasino com, имеют сложную систему защиты и любые DoS-атаки им не страшны.
Другой способ эффективной дистанционной остановки сервиса состоит в том, чтобы запретить ему связь через сеть. Спуфинг ARP является особенно эффективным методом манипуляции связью в ЛВС для создания DoS-атаки. Атакующий, имеющий права доступа к машине в той же ЛВС, что и жертва, может использовать программу arpspoof из пакета Dsniff. Посылая единственный обманный пакет ARP маршрутизатору в ЛВС, атакующий способен отравить кэш маршрутизатора ARP таким образом, чтобы он посылал пакеты, направленные на IP-адрес машины-мишени, по несуществующему в этой ЛВС МАС-адресу. Даже при том, что все пакеты будут посланы в ЛВС, машина жертвы не будет получать какого-либо трафика, приводя к своего рода DoS-атаке, только не путем повышенной нагрузки на атакуемый компьютер, а, наоборот, остановкой коммуникации с ним. Посредством спуфинга ARP машина-мишень фактически отключена от сети. Сообщение ARP может путешествовать только внутри ЛВС и не передается через маршрутизаторы. Поэтому, чтобы использовать данный метод, атакующий должен захватить машину в той же ЛВС, где находится система-мишень, чтобы посылать жертве сообщения ARP.