Атака второго рода

Атака второго рода — вид DoS-атаки, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.

Поскольку ложное срабатывание (ложное обнаружение, false positive) называют ещё ошибкой второго рода, данная атака названа именно так. (В статистике ошибка II рода — неверное заключение, о том, что гипотеза соответствует истине, когда в действительности такого соответствия нет.)

Примеры

Ряд систем обнаружения/предотвращения вторжений (IDS, IPS) настраиваются так, чтобы блокировать весь трафик, идущий от определённого IP-адреса или даже подсети, если от этого адреса зафиксированы вредоносные или подозрительные пакеты. Такая параноидальная настройка сама по себе может рассматриваться как уязвимость, поскольку создаёт возможность для проведения атаки второго рода. Злоумышленник посылает пакеты, содержащие сигнатуру атаки, подставляя в качестве обратного адреса (src IP) чужие адреса. Настроенная вышеописанным образом система защиты последовательно отключает защищаемые ресурсы от различных сегментов Сети.

Другой пример — рассылка спама, содержащего рекламу неугодного ресурса. Поскольку некоторые интернет-провайдеры склонны отключать рекламируемые спамом (англ. spamvertized) сайты без каких-либо доказательств их причастности, такая рассылка представляет собой типичную атаку второго рода.

 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home