ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

7.5 Атака "Отказ в обслуживании"

 

Суть атаки "отказ в обслуживании" (DoS) состоит в исчерпании ресурсов памяти и (или) вычислительных возможностей жертвы с целью существенного замедления работы или, в идеале, прекращения предоставления ей услуг. Подвергающийся атаке система тратит столько ресурсов на обработку получаемого от нарушителя трафика, что не имеет возможности обрабатывать обычный сетевой трафик.

Результатом DoS-атаки является ухудшение качества или прекращение правомерного доступа к сетевым ресурсам. Из-за открытости носителя, динамически меняющейся топологии, совместно используемых алгоритмов, децентрализации протоколов и отсутствия четкого периметра защиты беспроводная сеть особенно уязвима для DoS-атак, которые и представляют собой острую проблему в современных сетях. Многие из методов защиты, разработанных для проводных сетей, не применимы в мобильной среде беспроводных сетей.

Одним из грубых методов проведения DoS-атаки является создание радиочастотных помех - распространение атакующим устройством электронных сигналов или импульсов в частотном диапазоне беспроводных сетей, находящихся поблизости от такого устройства. Случай, когда радиочастотный сигнал отправляется либо короткими пакетами, либо с перерывами, называют скремблингом, выявить который сетевому оператору сложнее.

Другая разновидность DoS-атаки упоминалась в предыдущем разделе, когда фальшивая точка доступа может вызвать отказ в обслуживании пользователей, пытающихся получить доступ к сети.

При более сложном сценарии нарушитель может многократно отправлять допустимые сообщения на мобильное устройство с ограниченным запасом мощности (например, удаленное устройство, в результате чего такое устройство истощает заряд аккумулятора раньше, чем было запланировано).

Другой разновидностью этого типа атак является fuzzing-атаки, которые заключаются в отправке недопустимых или иных нестандартных сообщений, или данных на устройство и наблюдении за тем, как устройство реагирует. Замедление или прекращение реакции устройства в результате этих атак может послужить основой будущей DoS-атаки.