رفض الخدمة - التأثير سلبًا على النظام

  • 8 دقائق

يحدث رفض الخدمة عندما يتسبب مهاجم في جعل النظام غير متوفر.

تشمل الأمثلة:

  • إغراق الشبكة بالطلبات.
  • استيعاب الذاكرة وعمليات وحدة المعالجة المركزية.
  • تعطل مخازن البيانات بعدد كبير من الطلبات.

العناصر والتفاعلات المعرضة للخطر بسبب رفض الخدمة

العنصر

الاسم الشكل التعريف
معالجة Process. نشاط يُعدِّل أو يعيد توجيه الإدخال إلى مخرج
مخزن البيانات Data Store. تخزين البيانات بشكل دائم أو مؤقت
تدفق البيانات Data-Flow. نقل البيانات بين العناصر

التفاعل

الاسم التفاعل التعريف
معالجة -> معالجة Process to Process Unilateral Interaction. مهمة إرسال بيانات إلى مهمة أخرى
معالجة <-> وحدة خارجية Process to External Entity Interaction. مهمة إرسال بيانات أو تلقيها من مستخدم أو إليه
معالجة <-> مخزن البيانات Process to Data Store Interaction. مهمة إرسال أو تلقي بيانات من مخزن بيانات أو إليه
تدفق البيانات <-> حد الثقة Data-Flow to Trust Boundary Interaction. يتم نقل البيانات من بيئة موثوق بها إلى شخص ما عبر الإنترنت (والعكس صحيح)

كيفية منع رفض الخدمة

يضمن التوافر تشغيل نظامك للمستخدمين. تشمل الأمثلة:

  • استخدام قوائم التحكم في الوصول إلى الشبكة للتحكم في نسبة استخدام الشبكة الواردة والصادرة.
  • استخدام موارد مرنة لإدارة الاستخدام المتزايد أو المتناقص.
  • مراقبة النظام للكشف عن الحالات الشاذة.
  • تمكين علامات نظام التشغيل لمعالجة عمليات الذاكرة وCPU.

ضوابط أمنية مشتركة للحد من المخاطر أو القضاء عليها

  • قوائم التحكم في الوصول (ACL)
  • التصفية
  • الحصص النسبية
  • التصريح
  • التوافر العالي

تلميح

سؤال جيد لطرحه: هل هناك مناطق تكون فيها خدمتي محدودة الموارد؟

‏‫اختبر معلوماتك

1.

أي عبارة تصف عنصر تحكم أمان محتمل ضد رفض الخدمة؟