中斷的一般類別

分布式系統中的攻擊面涉及資源，通信，接口和/或數據的中斷，這些中斷要么損害資源可用性，要么破壞將資源連接到的通信層影響整個系統及其服務的機密性、可用性或完整性。中斷可能是由于設計不當、操作條件或蓄意攻擊造成的。資源泄露或中斷構成了基本攻擊目標。但是，分布式系統的功能來自分布式資源之間的交互。如第1.2節所述，分布式系統中的資源和服務（包括復制管理）主要通過通信基礎結構進行鏈接。這些跨越了直接消息交換的范圍，或通過中間件架構（如發布-訂閱或基于事件的觸發等）進行。

存在許多不同的術語，以涵蓋崩潰、遺漏、時間、價值中斷、欺騙、病毒、活板門等操作和故意干擾的范圍。

由于分布式系統主要依靠消息傳遞進行數據傳輸和協調，因此我們將擾動分組在消息傳遞級別6。故意使用術語“擾動或中斷”，因為異常操作可能是由操作問題（可靠性）或惡意意圖（安全性）引起的。這些擾動對系統操作的表現會導致偏離系統的指定行為。作為訪問控制、數據分發、接口1.2節中提到的漏洞的補充，通信級擾動可以大致分為：

1.基于時間：這包括消息的遺漏、早期、延遲或無序消息傳遞。崩潰和拒絕服務也屬于這一組，因為它們通常表現為通過阻止對通信通道或資源的訪問來中斷消息的正確臨時傳遞。

2.基于價值/信息：欺騙攻擊、模仿、復制、信息泄露（如隱蔽通道攻擊或側信道攻擊）以及內容操縱攻擊大致屬于這一類。對消息內容的操縱表現為拜占庭行為。僅當一組資源使用交換消息來構建其系統的全局視圖時，此攻擊才可行。惡意實體可以向不同的資源組發送故意調制的信息（例如，正確和不正確值的混合），從而導致系統狀態分區視圖。因此，基于不同節點接收的不同值，各個節點無法構成系統狀態的“一致”和正確視圖。違反一致性的程度（強–所有人對價值和秩序的完全一致–弱、部分、最終）構成了破壞的程度。底層交易服務的性質（例如，區塊鏈中的分布式賬本）決定了違反功能的類型。與漏洞組相關，拜占庭攻擊可能會濫用訪問控制、消息傳遞和協調服務或數據本身（病毒、破壞移動代碼，蠕蟲）來危害系統。

應該注意的是，擾動還包括持久性的性質，即擾動的持續時間可以是短暫的、偶發的、間歇性的或永久性的。此外，攻擊通常需要多個同時發生的事件，這些事件涉及時間、值、持久性和分散位置的組合，這可能是由于多個攻擊實體之間的串通。

攻擊和影響

在這個一般背景下，我們現在詳細介紹了基于協調模式（資源和服務協調）的分布式系統的兩類突出類。這也將形成考慮攻擊的安全表現形式的系統分組。

我們使用經典的CIA（機密性、完整性和可用性）術語，盡管這些術語的含義通常因系統和服務類型而異。對于每個類，其功能規范決定了攻擊的類型以及由此產生的對服務交付產生不利影響的危害。

如第1.2節所述，分布式系統的威脅面包括對資源、準入控制、通信架構、協調機制和數據的攻擊。同樣，攻擊旨在顛覆資源、服務和底層協調架構功能背后的假設。

在下面的小節中，我們將枚舉資源/基礎結構和服務/應用程序類協調的一些攻擊場景。鑒于基于資源的類型和服務的分布式系統種類繁多，這些示例的目的只是說明一些潛在的場景。還值得強調的是，資源攻擊通常不會損害資源本身，但主要影響在資源上執行的服務。