Персональные данные компьютера

Персональные данные компьютера
Уважаемые читатели, наверное знают, что DoS-атака - это не тупой флуд, а искусство (переходящее порою в сложный расчёт). Разные атакующие пакеты (запросы, сообщения) создают разную нагрузку на разные ресурсы цели. Неумный пакет может потребить один такт процессора цели, а более хитро составленный – сотню тактов, да ещё и пару байтов памяти впридачу. Когда это всё умножается на миллионы, сразу становится видно, у кого DoS-атака, а кто просто пописать вышел.

Чтобы составить атаку наиболее болезненным образом, следует получить сведения об атакуемой системе. Не обязательно о самом сервере; часто бывает дешевле уронить не сервер, а стоящий через два хопа от него маршрутизатор – результат тот же. Чем больше у злоумышленника информации об атакуемой системе, тем эффективнее атака может получиться. Информация требуется не слишком-то секретная: аппаратная конфигурация, версии ПО, текущая нагрузка, окружение.

Утечки таких данных гораздо опаснее, чем вашего домашнего адреса или истории болезни. Потому что практика – критерий истины. На практике не отмечено случаев злоумышленных действий, которые можно было бы сорвать, скрыв от преступника адрес, номер паспорта или ИНН. А DoS-атаки аналогичным образом срывать удавалось. И наоборот: успешные DoS-атаки, как показывают расследования, явно опирались на знание подробностей харда и софта атакуемого узла.

Понятно, как предприятию не разглашать данные собственного сервера. Но как заставить хостера делать то же самое?

коммерческая тайна DoS-атака
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

III конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Москва, 16.10.2025.

Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики. 2000+ участников, 30+ экспертов, 3 параллельных трека, при поддержке ФСТЭК и Минцифры. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.

Регистрация уже доступна.

Реклама. 16+ ООО «Гарда Технологии», ИНН 5260443081


InfoWatch

Блог компании infowatch infowatch.livejournal.com