رفض الخدمة - التأثير سلبًا على النظام
يحدث رفض الخدمة عندما يتسبب مهاجم في جعل النظام غير متوفر.
تشمل الأمثلة:
- إغراق الشبكة بالطلبات.
- استيعاب الذاكرة وعمليات وحدة المعالجة المركزية.
- تعطل مخازن البيانات بعدد كبير من الطلبات.
العناصر والتفاعلات المعرضة للخطر بسبب رفض الخدمة
العنصر
الاسم | الشكل | التعريف |
---|---|---|
معالجة | نشاط يُعدِّل أو يعيد توجيه الإدخال إلى مخرج | |
مخزن البيانات | تخزين البيانات بشكل دائم أو مؤقت | |
تدفق البيانات | نقل البيانات بين العناصر |
التفاعل
الاسم | التفاعل | التعريف |
---|---|---|
معالجة -> معالجة | مهمة إرسال بيانات إلى مهمة أخرى | |
معالجة <-> وحدة خارجية | مهمة إرسال بيانات أو تلقيها من مستخدم أو إليه | |
معالجة <-> مخزن البيانات | مهمة إرسال أو تلقي بيانات من مخزن بيانات أو إليه | |
تدفق البيانات <-> حد الثقة | يتم نقل البيانات من بيئة موثوق بها إلى شخص ما عبر الإنترنت (والعكس صحيح) |
كيفية منع رفض الخدمة
يضمن التوافر تشغيل نظامك للمستخدمين. تشمل الأمثلة:
- استخدام قوائم التحكم في الوصول إلى الشبكة للتحكم في نسبة استخدام الشبكة الواردة والصادرة.
- استخدام موارد مرنة لإدارة الاستخدام المتزايد أو المتناقص.
- مراقبة النظام للكشف عن الحالات الشاذة.
- تمكين علامات نظام التشغيل لمعالجة عمليات الذاكرة وCPU.
ضوابط أمنية مشتركة للحد من المخاطر أو القضاء عليها
- قوائم التحكم في الوصول (ACL)
- التصفية
- الحصص النسبية
- التصريح
- التوافر العالي
تلميح
سؤال جيد لطرحه: هل هناك مناطق تكون فيها خدمتي محدودة الموارد؟