![background image](/i/zyxel/141507/zyxel-p-2602hw-ee-revd/h/zyxel-p-2602hw-ee-revd-200.png)
Руководство
пользователя
c
ерии
P-2602H/HW EE
200
Глава
13
Межсетевые
экраны
13.4
Отказ
в
обслуживании
Атаки
,
приводящие
к
отказу
в
обслуживании
(DoS),
нацелены
на
устройства
и
сети
,
подключенные
к
Интернету
.
Их
цель
состоит
не
в
добыче
конфиденциальной
информации
,
а
в
блокировании
работы
устройства
или
сети
,
в
результате
чего
сетевые
ресурсы
становятся
недоступны
пользователям
.
В
заводской
конфигурации
P-2602
предусмотрено
обнаружение
и
нейтрализация
всех
известных
видов
DoS-
атак
.
13.4.1
Основы
Для
совместного
доступа
к
информации
в
Интернете
все
компьютеры
используют
общий
язык
,
называемый
протоколом
TCP/IP. TCP/IP,
в
свою
очередь
,
подразделяется
на
ряд
прикладных
протоколов
,
которые
выполняют
конкретные
функции
.
Эти
протоколы
различаются
по
своеобразным
“
добавочным
номерам
” –
номерам
TCP-
и
UDP-
портов
,
к
которым
привязаны
такие
протоколы
,
как
HTTP (
веб
), FTP (
протокол
передачи
файлов
), POP3 (
электронная
почта
)
и
т
.
д
.
Например
,
для
веб
-
трафика
по
умолчанию
используется
TCP-
порт
80.
Для
взаимодействия
компьютеров
в
Интернете
используется
модель
“
клиент
-
сервер
”,
в
которой
сервер
“
дежурит
”
на
определенном
порту
TCP/UDP,
ожидая
запроса
информации
удаленными
клиентскими
компьютерами
,
находящимися
в
сети
.
В
частности
,
веб
-
сервер
обычно
работает
на
порту
80.
Следует
отметить
,
что
даже
если
к
компьютеру
предполагается
обращаться
только
через
один
порт
,
например
,
через
веб
-
сервер
на
порту
80,
другие
порты
также
будут
активны
.
Неосторожность
в
настройке
или
управлении
компьютером
может
создать
возможности
для
хакерского
нападения
через
незащищенный
порт
.
Самые
распространённые
порты
IP:
13.4.2
Типы
DoS-
атак
Существует
четыре
типа
DoS-
атак
:
1
Атаки
,
эксплуатирующие
дефекты
конкретной
реализации
TCP/IP.
2
Атаки
,
эксплуатирующие
недосмотры
в
спецификациях
TCP/IP.
3
Нападения
методом
“
грубой
силы
”,
заполняющие
сеть
бесполезными
данными
.
4
Подмена
IP-
адреса
.
Таб
. 66
Часто
используемые
порты
IP
21
FTP
53
DNS
23
Telnet
80
HTTP
25
SMTP
110
POP3