DoS là làm cho các service bị tê liệt, ko còn đáp ứng được các request nữa. Loại attack này rất dễ thực hiện và lại rất khó bảo vệ hệ thống khỏi các DoS attack. vấn đề là Unix cho rằng hệ thống của users sẽ vẫn chạy được .. Có Hệ điều hành nào an toàn hơn ko? Câu trả lời là ko. Tính an toàn của hệ thống phụ thụôc vào administrator. Hệ thống Unix phức tạp hơn và có nhiều build-in prog cũng như services. điều này cũng mở ra nhiều cách để crash the. | Tấn công từ chối dịch vụ DENIAL OF SERVICE - DoS A. GIỚI THIỆU CHUNG .. DoS attack là gì DoS là làm cho các service bị tê liệt ko còn đáp ứng được các request nữa. Loại attack này rất dễ thực hiện và lại rất khó bảo vệ hệ thống khỏi các DoS attack. vấn đề là Unix cho rằng hệ thống của users sẽ vẫn chạy được .. Có Hệ điều hành nào an toàn hơn ko Câu trả lời là ko. Tính an toàn của hệ thống phụ thụôc vào administrator. Hệ thống Unix phức tạp hơn và có nhiều build-in prog cũng như services. điều này cũng mở ra nhiều cách để crash the system từ bên trong hơn win NT 95 network. Uniz có nhiều tools prog để tìm ra các attack và giám sát users. Trong khi wind lại rất khó làm được. Một unix admin trung bình thì cũng có nhiều kinh ngiệm hơn là microsoft admin. Tóm lại unix an toàn hơn đối với DoS attack từ bên trong. Tuy nhiên microsoft lại có tính secure cao hơn đối với các attack từ bên ngoài chỉ vì nó có ít service hơn. .B. ĐIỂM Cơ bản cho 1 ATTACK .. SWAP SPACE hầu hết các system đều có vài trăm MB swap space để phục vụ client requests. Swap space thuờng dùng cho các process con có thời gian ngắn nên DoS có thể được dựa trên phương thức làm tràn đầy swap space. .. BANDWIDTH nếu bandwith quá cao network sẽ trở nên vô dụng. Do đó hầu hết Dos att tác động lên bandwith bằng nhiều cách. .. KERNEL TABLES làm tràn kernel tables có thể gây ra các vấn đề nghiêm trọng trên hệ thống đặc biệt là các h thống write caches và small write buffers. Kernel memory allocation cũng là tiêu điểm nhạy cảm. kernel có giới hạn kernelmap nên nếu system đạt đến giới hạn này nó ko thể định vị thêm kernel memory và fải reboot. Kernel memory ko chỉ use cho RAM CPUs Screen . mà nó còn use cho các process thông thường. Nghĩa là bất cứ ht nào cũng có thể crashed nhanh chóng dễ dàng với những giải thuật nhỏ. đối với solaris 2x lệnh sar có thể đo lường và bào cáo về kernel memory đang dùng. nhưng sunOS 4x thì ko có lệnh sar. nếu bạn use Solaris use lệnh sar -k 1 để lấy thông tin lệnh .