Denial of service: Porovnání verzí
Smazaný obsah Přidaný obsah
úpravy značka: editace z Vizuálního editoru |
→Firewall: Objektivní formulace; přidání odkazů značka: editace z Vizuálního editoru |
||
Řádek 14:
* Nemožnost se ke stránkám připojit.
* Extrémní nárůst obdrženého [[spam]]u.
Splnění některých podmínek ale ještě neznamená
== Typy útoku ==
Řádek 42:
=== Distributed DoS ===
Útok Distributed DoS (česky distribuovaný DoS, zkráceně DDoS) je charakterizován větším množstvím počítačů, snažících se najednou zahltit cíl útoku. Často je tento útok veden bez vědomí majitelů útočících počítačů a jedná se o důsledek napadení a úspěšného infikování těchto systémů.
Jeden způsob je infikování počítače [[malware]]m, který má v sobě pevně danou [[IP_adresa|IP adresu]] oběti útoku a datum, kdy se program pokusí na cíl zaútočit. Po úspěšném infikování počítače tedy již útočník s daným systémem nemusí nijak komunikovat a útok proběhne automaticky. Příkladem takovéto infekce může být program [[MyDoom]].
Řádek 64:
=== SYN cookies ===
[[SYN cookies]] vnitřně modifikují chování [[Transmission Control Protocol|TCP]] protokolu tak, že k vlastním zdrojům serveru se přistupuje až po ověření platnosti adresy. Tímto postupem se dá velmi účinně předejít SYN Flood útoku. Implementace této obrany je běžná na [[Solaris (operační systém)|Solaris]] a [[Linux]] systémech.
=== Firewall ===
Přestože obsahuje jednoduché procesy k blokování [[IP adresa|IP adres]] či celých [[Protokol (informatika)|protokolů]], z logiky věci nemůže být účinný absolutně.
=== Intrusion Prevention System ===
|