Классификация удаленных атак

1) По характеру воздействия:

• Пассивное – называется воздействие, которое не оказывает непосредственное влияние на функционирование системы, но может нарушить ее ПБ. Подобное воздействие практически невозможно обнаружить. Относятся: анализ трафика, прослушка канала связи;

• Активное – воздействие, оказывающее непосредственное влияние на работу системы (нарушение работоспособности, искажение или навязывание информации) и нарушающее в ней ПБ. Особенностью такого воздействия является принципиально возможное его обнаружение и возможная идентификация его источника.

2. По цели воздействия:

• Нарушение конфиденциальности информации или параметров системы. Может быть реализовано пассивным воздействием;

• Нарушение целостности информации;

• Нарушение работоспособности или доступности компонент ИС.

2. По условию начала воздействия:

• Атака по запросу от атакуемого объекта. Атакующая сторона ожидает от потенциальной цели атаки запроса определенного типа, который будет условием начала воздействия;

• Атака по наступлению ожидаемого события на атакуемом объекте;

• Безусловная атака. Осуществляется независимо от состояния и работоспособности объекта.

2. по наличию обратной связи с атакуемом объектом:

• с ОС. Между атакующим узлом и жертвой существует ОС, которая позволяет атакующему адекватно реагировать на все изменения, происходящие на стороне жертвы;

• без ОС или однонаправленная атака

2. по расположению субъекта атаки относительно жертвы:

• внутрисегментное. Находится в одной подсети. Проще обнаружить и больше возможностей у нарушителя;

• межсегментное или удаленное. Взаимодействие осуществляется через промежуточные узы или маршрутизаторы.

2. по уровню эталонной модели OSI, на которую осуществляется воздействие.