在這個分類中，攻擊者可以利用很多途徑，包括命名很有創意性的攻擊狀況，如“Smurf攻擊”。這個攻擊利用配置不好的網絡，這種網絡將對查詢IP廣播地址的“Ping”要求作出回應。這種情況下的“ping”操作，可以誘騙受害人返回其地址。這些網絡就變成了“Smurf 放大器”，產生大量針對受害者的通信流量。這種攻擊并不是什么新鮮招數。對系統管理員來說，配置他們的網絡以拒絕“ping”對廣播地址的請求且不轉移這類信息包，是一件相當簡單的事情。雖然這種方法不再是一個活躍的威脅，但很好地說明了DoS的共同特征，或者，更準確的說，是分布拒絕式服務(DDOS)攻擊：利用共同的系統特征的漏洞，劫持大量無辜的器件，來放大攻擊所產生的影響，和對目標系統的防護措施的破壞力。

　　在當前出現的多種攻擊方法中，惡意軟件的分布式攻擊方法已演變為包括高級的軟件機器人或定位于以前所破解的系統中的“bots(木馬)”。這些bot被拴綁在團塊或“botnet(僵尸網絡)”上，協同形成實際DDOS的攻擊。

從體系架構的角度解決安全性問題

　　既然我們已經描述了一些主要的攻擊特征及策略，我們將開發一些設計系統所需要的元件，使得這些系統即使不具有刀槍不入的能力，也至少高度安全并具有抵御黑客的能力。

　　在需要DMA控制器的系統中，保護程序免受攻擊的策略包括：將DMA控制器置于防火墻或虛擬層之后，并確保所有接口都內置于SOC內部。如果除了將存儲器置于SOC外部別無選擇，那么就應該考慮對與存儲器間的數據傳輸使用加密方案。這不會保護系統不受之前討論的所謂“重放攻擊”，但確實會使系統免受較低級別的攻擊。

　　一般來說，從安全角度看外部存儲器總線是應該避免的。如果片上資源有限，設計者就會被驅使使用外部存儲器，這時控制哪些東西可以從芯片取出以及提供何人在探測總線者的線索就變得很重要了。設計者應該保證芯片上保存有盡可能多的系統關鍵信息，這樣，黑客的探查即使不是完全不可能，至少也變得極為困難。

　　在某些導入碼會被破壞的情況下，比如當ROM或者OTP存儲器不能使用時，一個防衛措施是產生一個安全引導載入器。這種機制涉及硬件與軟件，創造了一個進程，在導入序列繼續執行時，系統BIOS可以利用該進程來進行加密標記及驗證。這保證了當引導序列將控制權交給操作系統時，機器正處于設計者想要的狀態。
　　然而，雖然引導過程得到完全的保護，一旦系統完全引導完畢，運行時間映像仍然可能被攻擊。IBM已經進一步拓寬了這一概念， 在BE處理單元中提供一個運行時間信令能力，由此增加了額外的器件安全防護層4。

　　如果設計者選擇讓交付用戶的產品的調試端口保持激活狀態，純粹從安全角度看，很顯然這是不被推薦的做法；那么應考慮對JTAG的訪問也給予和系統其他部分的保護程度相同的保護措施。可以置入挑戰/響應機制，為某一特殊通路建立圍墻保護，同時已經提出了一種高級的解決方案，它將對內部資源的訪問劃分為不同等級，這種方案基于與內部處理器分離的訪問管理器，并與外部安全服務器接口，以管理密鑰以及對測試設備訪問5。

　　同樣的策略，使用一個分立的安全處理器來控制系統內的其他處理器對系統資源的訪問，可以在多處理器SOC中廣泛應用；在這些應用中，被保護的資源的屬性決定了額外的花費和復雜度是合理的，比如機頂盒。

　　將集成電路的包裝去除的情況下，使它運行并用探針進行探查，并不是獲得某人的iTunes密碼的合適的方法。然而，對系統的成功破解如果真正造成了巨大的經濟損失，比如攻擊一個銷售點終端或敏感軍事政府設備，這個攻擊必然是高度復雜的，而且其攻擊必須得到大量的資金支持。

為了避免這種情況，可以在敏感電子器件外覆蓋極其精細的、能檢測侵入的網格。當一個芯片電路確定被侵入時，敏感數據，如秘鑰、安全引導映像、根管理程序等就會自動被銷毀，器件將無法工作。

　　加固客戶系統和網絡以抵抗DoS攻擊的策略，包括各種基于協議的、能賦予合法的或已授權傳送超出背景或攻擊性傳送的優先級別的方法。其中比較好的一個例子是“快速傳遞協議”6。

　　快速傳遞協議為用戶提供了加密的可用性令牌。用戶信息以一個設定信息包開頭，信息包中含有提供給下游程序的認證信息。當設定信息包經過驗證后， 信息包中的其他信息以高優先級按鏈條模式穿過通道。含有未經驗證的令牌的信息，則在時間以及帶寬允許的情況下得到處理。
大多數的操作系統都內置有一定程度的安全設置。內置安全設置的成熟性以及集成性是廣受爭議的論題，不過一般來說，加載貫徹了安全思想的Linux，如SE Linux(源于NSA的Linux派生發布)，從安全角度看被認為是很強壯的系統(http://selinux.sourceforge.net/。SE Linux包含有一套豐富的訪問控制集，它允許系統被分化為眾多細密的安全區。過去的“用戶——群——外界環境”分類被擴展為包含了無數額外的、可用來創造極其成熟的安全政策的類型。其思想是：例如，如果一個系統驅動器被破解并嘗試訪問驅動器權限范圍外的資源，操作系統將拒絕訪問、并產生異議。

　　這些機制很重要，但從整個系統結構角度來看，它們忽略了一個重要方面——“攻擊表面”仍然很大。仍然需要對操作系統及其附帶的服務進行分析，以查找出任何可能忽略的易受攻擊的弱點進行分析，而且開發者是人，因此這些弱點終將被找到。集成在任意給定的操作系統中的安全設置只是安全難題中的一項。

參考文獻：
1. Charlie Miller, Jake Honoroff, Joshua Mason. Security Evaluation of Apple's iPhone (Independent Security Evaluators White paper, July 19, 2007). http://www.securityevaluators.com/iphone/exploitingiphone.pdf
2. David Brumley, Dan Boneh. Remote Timing Attacks Are Practical (Usenix Security Symposium 2003). http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
3. Craig A. Huegen. The Latest in Denial of Service Attacks: "Smurfing" Description and Information to Minimize Effects (Feb 8, 2000). http://www.pentics.net/denial-of-service/presentations/19971027_smurf_files/frame.htm