-
грозами). К сожалению, находящиеся в
массовом использовании источники бесперебойного питания не защищают от мощных
кратковременных импульсов, и случаи выгорания оборудования - не редкость.
В принципе,
мощный кратковременный импульс, способный разрушить данные на магнитных носителях,
можно сгенерировать и искусственным образом - с помощью так называемых
высокоэнергетических радиочастотных пушек. Но, наверное, в наших условиях
подобную угрозу следует все же признать надуманной.
Действительно
опасны протечки водопровода и отопительной системы. Часто организации, чтобы
сэкономить на арендной плате, снимают помещения в домах старой постройки,
делают косметический ремонт, но не меняют ветхие трубы. Автору курса довелось
быть свидетелем ситуации, когда прорвало трубу с горячей водой, и системный
блок компьютера (это была рабочая станция производства Sun Microsystems)
оказался заполнен кипятком. Когда кипяток вылили, а компьютер просушили, он
возобновил нормальную работу, но лучше таких опытов не ставить...
Летом, в сильную
жару, норовят сломаться кондиционеры, установленные в серверных залах, набитых
дорогостоящим оборудованием.
В результате
значительный ущерб наносится и
репутации, и кошельку организации.
Общеизвестно, что
периодически необходимо производить резервное копирование данных. Однако даже
если это предложение выполняется, резервные носители зачастую хранят небрежно
(к этому мы еще вернемся при обсуждении угроз конфиденциальности), не
обеспечивая их защиту от вредного воздействия окружающей среды. И когда
требуется восстановить данные, оказывается, что эти самые носители никак не
желают читаться.
Перейдем теперь к
угрозам доступности, которые будут похитрее засоров канализации. Речь пойдет о
программных атаках на доступность.
В качестве средства
вывода системы из штатного режима эксплуатации может использоваться агрессивное
потребление ресурсов (обычно - полосы пропускания сетей, вычислительных
возможностей процессоров или оперативной памяти). По расположению источника
угрозы такое потребление подразделяется на локальное и удаленное. При просчетах
в конфигурации системы локальная программа способна практически
монополизировать процессор и/или физическую память, сведя скорость выполнения
других программ к нулю.
Простейший пример
удаленного потребления ресурсов - атака, получившая наименование
"SYN-наводнение". Она представляет собой попытку переполнить таблицу
"полуоткрытых" TCP-соединений сервера (установление соединений
начинается, но не заканчивается). Такая атака по меньшей мере затрудняет
установление новых соединений со стороны легальных пользователей, то есть
сервер выглядит как недоступный.
По отношению к
атаке "Papa Smurf" уязвимы сети, воспринимающие ping-пакеты с
широковещательными адресами. Ответы на такие пакеты "съедают" полосу
пропускания.
Удаленное
потребление
Главная / безопасность пк / методы защиты информации 