- •Избыточность целостность и непротиворечивость распределенных данных
- •Понятие отказоустойчивости и целостности распределенных данных
- •Методы синхронизации распределенных данных
- •Алгоритмы взаимного исключения
- •Неделимые транзакции
- •Методы защиты распределенных данных
- •Классификация сетевых атак Снифферы пакетов
- •Отказ в обслуживании (Denial of Service — DoS))
- •Парольные атаки
- •Атаки типа Man-in-the-Middle
- •Атаки на уровне приложений
- •Сетевая разведка
- •Злоупотребление доверием
- •Переадресация портов
- •Несанкционированный доступ
- •Вирусы и приложения типа «троянский конь»
- •Методы поддержки целостности распределенных данных
- •Методы поддержки непротиворечивости распределенных данных
- •Требования к распределенным базам данных
- •Избыточность распределенных данных
Отказ в обслуживании (Denial of Service — DoS))
DoS, вне всякого сомнения, является наиболее известной фор-мой хакерских атак. Для организации DoS требуется минимум знаний и умений. Атака DoS делает вашу сеть недоступной для обычного ее использования из-за наступающего вследствии подобной агрессии превышения допустимых параметров функционирования сети, ее операционной системы или приложения. В случае использования некоторых серверных приложений атаки DoS могут приводить к тому, что все соединения, доступные для этих приложений, окажутся занятыми и обслуживание обычных пользователей станет невозможным. Большинство атак DoS удается осуществить из-за программных ошибок или брешей в системе безопасности, а по причине общие слабостей системной архитектуры. Угрозу атак типа DoS можно снижать тремя следующими способами: - Использование функции анти-спуфинга — правильная конфигурация функций антиспуфинга на маршрутизаторах и межсетевых экранах предполагает включение, как минимум, фильтрации RFC 2827. Реализация функции анти-DoS - правильная конфигурация функций анти-DoS на маршрутизаторах и межсетевых экранах может ограничить эффективность атак. Эти функции часто уменьшают число полуоткрытых каналов в любой момент времени. Ограничение объема трафика. Этот тип фильтрации позволяет уменьшить объем некритического трафика, в вашей сети. Распространенное ограничение объемов трафика ICMP, который используется только для диагностических целей.
Парольные атаки
Хакеры могут проводить парольные атаки с помощью целого ряда методов. Таких как простой перебор (brute force attack), троянский конь, IP-спуфинг и сниффинг пакетов. Часто для такой атаки используется специальная программа, с помощью которой стремится получить доступ к ресурсу общего пользования. Если этот пользователь имеет значительные привилегии доступа, то хакер может «застолбить» для себя доступ и на будущее, который будет действовать даже если пользователь изменит свой пароль и логин. Еще одна проблема часто возникает, если пользователи применяют один и тот же пароль, но для доступа к различным системам: корпоративной, персональной и системам Интернет. Поскольку устойчивость пароля равна устойчивости самого слабого хоста, хакер, узнавший пароль через этот хост, получает доступ тогда и ко всем остальным системам, где используется тот же пароль. Парольных атак можно избежать вообще, если не пользоваться паролями в текстовой форме. Одноразовые пароли и/или криптографическая аутентификация могут практически свести на нет угрозу таких атак. Минимальная длина пароля должна быть не менее восьми символов.
Атаки типа Man-in-the-Middle
Для атаки типа Man-in-the-Middle хакеру нужен доступ к пакетам, передаваемым по сети. Такой доступ ко всем пакетам, передаваемым от провайдера в любую другую сеть, может, к примеру, получить сотрудник этого провайдера. Для атак этого типа часто используются снифферы пакетов, транспортные протоколы и протоколы маршрутизации.
Эффективно бороться с атаками типа Man-in-the-Middle можно только с помощью криптографии.
Атаки на уровне приложений
Самый распространенный из них состоит в использовании известных слабостей серверного программного обеспечения (sendmail, HTTP, FTP). Используя эти слабости, хакеры могут получить доступ к компьютеру от имени пользователя, работающего с приложением. Сведения об атаках на уровне приложений широко публикуются, чтобы дать возможность администраторам устранить проблему с помощью коррекционных модулей (патчей). К сожалению, многие хакеры также имеют доступ к этим сведениям, что позволяет им обучаться. Вот некоторые меры, которые можно предпринять, чтобы снизить уязвимость для атак подобного типа: • просмотр лог-файлов операционных систем и сетевых лог файлов и их анализ с помощью специальных аналитических приложений; • использование самых свежих версий операционных систем и приложений и самых последних коррекционных модулей (патч); • использование кроме системного администрирования, систем распознавания атак (IDS).