DOS для IBM PC совместимых компьютеров
DOS является однозадачной операционной системой. После запуска управление передаётся прикладной программе, которая получает в своё распоряжение все ресурсы компьютера и может осуществлять ввод/вывод посредством как функций предоставляемых операционной системой, так и функций базовой системы ввода/вывода, а также работать с устройствами напрямую.
DOS имеет консольную систему ввода/вывода и поддерживает три стандартных потока: stdin, stdout и stderr.
DOS — 16-битная операционная система, работающая в реальном режиме, поэтому для расширения возможностей и преодоления ограничений реального режима создали так называемые расширители DOS. Они запускают программы в защищённом 32-битном режиме и эмулируют привычные программисту сервисы операционной системы. Обычно они поддерживают стандарт DPMI — DOS Protected Mode Interface. Самый известный и широко используемый (в компьютерных играх) расширитель — DOS4GW.
Существует несколько ветвей ДОС для PC. Все они схожи по наборам команд и базовой функциональности, но отличаются производительностью, стабильностью работы и дополнительными функциями.
DR-DOS (Novell DOS, Caldera DR-DOS) — выпущена Digital Research в 1991 г., перекуплен компанией Novell в 1993 г., перекуплен компанией Caldera и распространяется с открытым исходным кодом.
MS-DOS — выпущена компанией Microsoft в 1982 г.
PC-DOS — выпущена компанией IBM в 1981 г.
PTS-DOS — выпущена компанией ФизТехСофт в 1991 г. или ранее.
Paragon Dos Pro (первоначальное название — PT$-DOS). Ветка PTS-DOS, выпущенная компанией Paragon Software после того, как её основатели, включая ведущего разработчика PTS-DOS ушли из ФизТехсофта, основав собственную компанию. Последние версии этой ветки включают поддержку FAT32.
FreeDOS — выпущена в 1994 г. Это свободная ДОС, изначально называлась PD-DOS.
FreeDOS32 — свободная и полностью 32-битная ДОС. Не требует расширителей для запуска 32-битных приложений. Планируется избавиться и от других ограничений ДОС (поддержка других файловых систем, многозадачности и т. п.).
Дистрибутивы ДОС
Появление FreeDOS, а так же развитие свободного программного обеспечения и особенно DJGPP привело к появлению полностью свободного дистрибутива ДОС GNU/DOS. В его состав входят популярные GNU-приложения, такие как vim (текстовый редактор), Arachne (web-браузер, почтовый клиент и файловый менеджер), OpenGEM (графический пользовательский интерфейс), различные средства разработки программного обеспечения для ДОС. Его объём составляет более 70 Мб двоичных программ, а также более 200 Мб двоичных программ и их исходников. GNU/DOS очень полезен для пользователей старых компьютеров, желающих пользоваться самыми современными версиями программ, а также для разработчиков, желающих держать под полным контролем всё железо компьютера. Так что ДОС скорее жив, чем мёртв.
oS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака (Distributed Denial of Service — «распределённый отказ обслуживания») — это разновидности хакерских атак на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.
Виды DoS-атак
Существуют различные причины, по которым может возникнуть DoS-условие:
Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение серверного приложения. Классическим примером является обращение по нулевому (англ. null) указателю.
Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (исчерпанию процессорных ресурсов) либо выделению большого объема оперативной памяти (исчерпанию памяти).
Флад или флуд (англ. flood) — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания ресурсов системы — процессора, памяти либо каналов связи.
Если атака (обычно флад) производится одновременно с большого количества IP-адресов, то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS).
Обнаружение DoS-атак
Существует мнение, что специальные средства для обнаружения DoS-атак не требуются, поскольку факт DoS-атаки невозможно не заметить. Во многих случаях это действительно так. Однако достаточно часто отмечались успешные атаки, которые были замечены жертвами лишь через 2-3 суток. Бывало, что негативные последствия атаки (типа флад) заключались в излишних расходах по оплате трафика, что выяснялось лишь при получении счёта. Кроме того, многие методы обнаружения атак неэффективны вблизи цели атаки, но эффективны на магистральной сети. В таком случае целесообразно ставить системы обнаружения именно там, а не дожидаться, пока пользователь, подвергшийся атаке, сам её заметит и обратится за помощью. К тому же, для эффективного противодействия необходимо знать тип, характер и другие показатели DoS-атаки, а оперативно получить эти сведения как раз и позволяют системы обнаружения.
Методы обнаружения можно разделить на несколько больших групп:
сигнатурные — основанные на качественном анализе трафика;
статистические — основанные на количественном анализе трафика;
гибридные — сочетающие в себе достоинства двух предыдущих методов.
