Диалоговое окно Параметры Outpost Firewall
30.07.2018В диалоговом окне Параметры находится еще один независимый переключатель, выделенный в отдельный раздел DOS-атака. Об этой разновидности атак следует рассказать несколько подробнее. Ее название связано не с дисковой операционной системой, а с аббревиатурой словосочетания Denial Of Service, т. e. "отказ от обслуживания". Изначально эта атака осуществлялась на Web-серверы. Злоумышленник генерировал большой поток постоянных запросов к серверу, и тот, не справляясь с нагрузкой, зависал. Единственное ограничение у этого типа атак состояло в том, что у атакующего канал доступа в сеть должен быть шире, чем у сервера, чтобы успевать пересылать больше запросов, чем может обработать сервер. Это обстоятельство несколько ограничивало применение DOS-атак, т. к. далеко не у каждого сетевого злоумышленника есть канал с достаточной пропускной способностью. Поэтому была разработана следующая модификация DOS-атаки, которая была названа DDOS-атака, от Distributed DOS, т. е. распределенная DOS-атака. В этом варианте атака разбивается на два этапа. Сначала злоумышленник взламывает защиту нескольких серверов, размещенных в Интернете, и получает контроль над ними, а после этого заставляет захваченные серверы синхронно проводить DOS-атаку на сервер выбранной жертвы. Естественно, совокупные мощности пропускных каналов нескольких серверов превышают возможности жертвы, и атакуемый сервер захлебывается под лавиной запросов.
Спасения от этой атаки практически нет. Единственный выход — заблокировать порт, на который идет волна запросов, но для серверов Интернета это решение весьма проблематично. Так, если Web-сервер функционирует на порту номер 80, то он обязан держать его постоянно открытым для приема и передачи информации. Именно поэтому DOS- и DDOS-атаки считаются самыми неотразимыми атаками. Хотите купить игрушки малышу? Сайт магазина HappyNappy предлагает массу интересных вариантов по доступным ценам.
Но пользователь не обязан постоянно держать какой-либо порт открытым, и именно на этом факте Outpost Firewall строит свою защиту от DOS-атак. Если установить флажок в независимом переключателе Блокировать локальный порт, если обнаружена DOS-атака, то в случае обнаружения подобной атаки порт, на который посылается волна запросов, будет закрыт, и система не зависнет. DOS-атаки на обычных пользователей редки, однако все равно приятно, что разработчики позаботились и об этой стороне защиты.