ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

9.6 Устойчивость к атакам "Отказ в обслуживании"

 

Типичные механизмы предотвращения или нейтрализации атак отказа в обслуживании варьируются от использования методов защиты исходных программ, тестирования и анализа исходного кода, тестирования на наличие уязвимостей до применения сетевых или серверных систем обнаружения и предупреждения вторжений (IDS/IPS) для обнаружения аномальной активности в трафике IP или трафике приложений. Эти методы применимы ко всем сетям, использующим информационные и коммуникационные технологии.

Радиочастотные помехи, которые могут создаваться нарушителем или случайно, присущи только беспроводным сетям. Чтобы гарантировать обнаружение и регистрацию в журнале таких событий руководитель по ИБ должен обеспечить в сети установку соответствующего оборудования для мониторинга сети.

Специфические для беспроводных протоколов DoS-атаки могут быть выявлены системами обнаружения аномалий. Руководитель по информационной безопасности должен быть осведомлен о том, какое оборудование развернуто в сети, каковы возможности оборудования для мониторинга, и, кроме того, должен знать о новых или изменившихся угрозах в этой области.