УБИ.155: Угроза утраты вычислительных ресурсов

Описание угрозы Угроза заключается в возможности отказа легитимному пользователю в выделении ресурсов для обработки его запросов из-за исчерпания нарушителем свободных ресурсов в системе, осуществлённого путём их несанкционированного исключения из общего пула ресурсов на основе техник «утечки ресурсов» или «выделения ресурсов».
Данная угроза обусловлена слабостями механизма контроля за распределением вычислительных ресурсов между пользователями, а также мер межсетевого экранирования дискредитируемой информационной системы и контроля подлинности сетевых запросов на сторонних серверах.
Реализация данной угрозы возможна при условии наличия у нарушителя:
сведений о формате и параметрах деструктивных воздействий на систему, приводящих к исключению («утечки» или «выделению») свободных ресурсов из общего пула ресурсов дискредитируемой системы;
привилегий, достаточных для осуществления деструктивных воздействий («утечки» или «выделения») в дискредитируемой системе;
отсутствие у администраторов возможности: для техники «утечки ресурсов» – перезагрузки системы во время отправки нарушителем большого числа запросов на выделение ресурсов, а для техники «выделения ресурсов» – форсированного освобождения ресурсов, выделенных по запросам вредоносных процессов
Источники угрозы
  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом
Объект воздействия Информационная система, сетевой узел, носитель информации, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик
Последствия реализации угрозы
  • Нарушение доступности
Последние изменения