Книга: Linux глазами хакера
14.6.7. DoS
14.6.7. DoS
Если вы уже посещаете бюллетени BugTraq, то должны заметить, что уязвимости, дающие повод для проведения атаки DoS, регулярно появляются в различных сетевых программах. К этой категории очень часто относят любые ошибки переполнения буфера, с помощью которых можно сделать сервер недоступным.
О переполнении буфера мы уже говорили в разд. 14.2 и знаем, что с этими ошибками можно бороться, даже не дожидаясь исправлений программистами. Достаточно только поставить патч на ядро ОС, при котором запрещено выполнять код из стека.
Самое странное, что количество ошибок не уменьшается, они идентичные во многих программах, а иногда совершаются одними и теми же людьми. В настоящее время существует множество книг и документов, в которых описаны все проблемы, связанные с переполнением буфера. И несмотря на это программисты продолжают совершать ошибки. Это говорит только о низком качестве образования.
Мне кажется, что качество программ падает из-за широкого распространения офшорного программирования, особенно если используются специалисты из малоразвитых стран, где и уровень подготовки низкий, и работники готовы получать мизерную зарплату, и, как следствие этого, — невозможность создать действительно качественный код. Из-за этого администраторам приходится сталкиваться с одними и теми же задачами.
Проблема может решиться, когда разработчики программного обеспечения начнут использовать более квалифицированные людские ресурсы.
ОС Linux поставляется в исходных кодах, и абсолютно любой доморощенный программист может вносить изменения. Когда она создавалась множеством энтузиастов, то ошибок было очень много, потому что отсутствовал четкий контроль.
В настоящее время уже мало дистрибутивов, выпускающихся стихийными группами программистов. Все, кто захотели делать качественные продукты, организовали фирмы. Теперь уже изменения, внесенные программистом- одиночкой, попадут в дистрибутив, только если его разработчик решит, что код безопасен и полезен для пользователей. Благодаря этому надежность Linux повышается, чего нельзя сказать об отдельных ее компонентах.
Оглавление книги
- 14.6. DoS
- 14.6.6. DDoS
- 14.6.8. Защита от DoS
- 10.4. Запуск DOS-программ в Windows
- Атаки типа «отказ в обслуживании» (DoS) и «распределенный отказ в обслуживании» (DDoS)
- Можно ли открыть документ с DOS-кодировкой в Microsoft Word?
- DOS File Systems
- Creating a DOS File System with mkdosfs
- Запуск независимых консольных приложений и команд DOS
- Запуск дочерних консольных приложений и команд DOS, использование их входных и выходных потоков
- Пример H-1. VIEWDATA.BAT: пакетный файл DOS
- Приложение H. Преобразование пакетных (*.bat) файлов DOS в сценарии командной оболочки