Запрос от атакуемого объекта

Запрос от атакуемого объекта

По характеру начала осуществления воздействия атака может производиться по запросу от атакуемого объекта, наступлению ожидаемого события на атакуемом объекте или быть безусловной.

В первом случае атакующий ожидает передачи от потенциальной цели атаки запроса определенного типа. Этот запрос служит условием начала воздействия. Во втором случае атакующий сервер постоянно наблюдает за состоянием операционной системы удаленной цели атаки и при наступлении определенного события в этой системе начинает воздействие. Как и в первом случае, инициатором осуществления начала атаки выступает сам атакуемый объект. Безусловная атака осуществляется немедленно и безотносительно к состоянию системы и атакуемого объекта. В этом случае атакующий сервер является инициатором начала осуществления атаки.

По условию ситуации осуществления воздействия атаки делятся на информационное нападение и ответные (ответно-встречные) воздействия.

Информационным нападением называется внезапное применение информационного оружия для осуществления воздействий на ИВС противостоящей стороны. Информационное нападение эффективно тогда, когда обеспечены его широкомасштабность, долговременность и скрытность. Ответные воздействия осуществляются после установления факта информационного нападения на объекты ИВС и идентификации противника. В случае правильно спланированного противником информационного нападения эффективность ответных воздействий существенно снижается.

Удаленная атака может осуществляться при наличии обратной связи с атакуемым объектом. При этом на некоторые запросы, переданные на атакуемый объект, атакующему требуется получить ответную реакцию. Атакующая сторона при этом приобретает возможность управления удаленной атакой (в идеальном случае — в масштабе реального времени). В то же время прерывание обратной связи может привести к потере управления атакой, снижению ее эффективности и, скорее всего, прекращению атаки.

При атаках без обратной связи на атакуемый объект обычно передаются одиночные запросы, ответы на которые атакующему серверу не нужны.

По расположению субъекта атаки относительно атакуемого объекта можно выделить внутрисегментные и межсегментные удаленные информационные атаки. При осуществлении внутрисегментной атаки субъект и объект атаки находятся в одном сегменте сети ЭВМ. На практике межсегментную атаку осуществлять значительно труднее, чем внутрисегментную, но при этом межсегментная удаленная атака представляет собой большую опасность.

По продолжительности воздействий могут быть разовые и долговременные атаки. Разовые атаки заключаются в ограниченных во времени целенаправленных воздействиях на объекты ИВС. При осуществлении долговременных атак предусматривается проведение продолжительных по срокам многоразовых атак на объекты ИВС, как правило, с использованием различных видов информационного оружия.

Яндекс.Метрика