Відмова в обслуговуванні DOS
Втручання в роботу,
що приводить до відмови системи від обслуговування (Denial of Service) запитів, що поступають до неї, — це останній притулок для збоченого розуму. На жаль, людей з таким типом мислення в Internet предостатньо. Є багато програм, що володіють можливістю відправки мережевих пакетів з "патологічною" структурою, призначених для аварійного завершення роботи Win 9x Зазвичай такі програми мають назви типу ping of death, teardrop, land, Winnuke і тому подібне Докладніше про відмову в обслуговуванні ми говоритимемо в розділі 12, а зараз лише відзначимо, що для системи Win 9x існує один універсальний засіб захисту: модуль оновлення Dial-up Networking Update 1.3 (DUN 1.3).
Контрзаходи
До складу DUN 1.3 входить оновлена бібліотека Win 95 Windows Sockets (Winsock), в якій реалізовані основні процедури обробки багатьох потенційних проблем Tcp/ip, використовуваних при нападі з метою генерації умови DOS. Користувачам Win 98 не потрібно встановлювати це оновлення, за виключенням, мабуть, лише жителів Північної Америки, які хочуть відновити використовувані за умовчанням в Windows 98 засобів шифрування з 40-бітовими ключами на їх надійнішу 128-бітову версію. Пакет оновлення DUN 1.3 для Win 95 можна знайти за адресою
http://www.microsoft.com/windows95/downloads/.
Проте навіть після установки пакету DUN 1.3 ми настійно рекомендуємо не надавати комп'ютери Win 9x безпосередньо в Internet (тобто минувши внутрішній брандмауер або інший пристрій управління доступом).
Програмні брандмауери
І
на закінчення розгляду методів видаленого проникнення ми настійно рекомендуємо придбати який-небудь програмний брандмауер з числа тих, що є на сучасному ринку програмного забезпечення. Ці програми виступатимуть буфером між комп'ютером і мережею, що дозволить заблокувати всі спроби несанкціонованих дій. Нам більше всього подобається пакет BLACKICE Defender, який розповсюджується компанією Network ICE
(http://www.networkice.com) за ціною $39.95. До інших програмних продуктів, популярність яких швидко зростає, можна віднести Zonealarm (безкоштовно поширюваний компанією Zone Labs для особистого використання
http://www.zonelabs.com/) і безкоштовно поширюваний пакет esafe Desktop компанії Aladdin
(http://www.ealaddin.com/esafe/desktop/detailed.asp ). Для того, щоб уникнути головного болю надалі, придбайте такий засіб і забезпечте його функціонування в найбільш напруженому режимі.
|