DoS-atac. Scopul este de a capta toate resursele calculatorului victimă, astfel încât alți utilizatori să nu poată utiliza acest computer. Resursele includ: memorie, timp CPU, spațiu pe disc, lățime de bandă etc.
De exemplu, în fișierul de configurare al serverului specifică faptul că serverul poate conecta la 20 de utilizatori, atacatorul creează 20 de conexiuni la server, blocând astfel serverul pentru alți utilizatori - nici o altă conexiune la serverul nu poate. Sau un alt exemplu obișnuit: atacatorul generează procese (execută programe) până când limita numărului de procese este depășită sau memoria este "blocată".
Dacă un alt utilizator sau alt program încearcă să creeze procesul, vor primi o refuzare - Nu poate crea o furcă. Dacă întreaga memorie virtuală (fizică + paging) este plină, atunci înțelegeți ce se va întâmpla.
Cel de-al treilea exemplu tipic al unui atac DoS este supraîncărcarea serverului de server, când lățimea de bandă se poate restrânge la aproape zero. Un computer nu poate depăși canalul serverului, deci pentru aceasta sunt utilizate atacuri distribuite (DDoS). Deci, cu ajutorul atacurilor DDoS, companiile Yahoo! au fost atacate cu succes și eBay.
Cea mai simplă formă de atac a canalului este de a trimite mai multe date decât se poate ocupa de computerul victimei. Dacă este ocupată întreaga lățime de bandă sau toate resursele (timpul CPU sau memoria), serverul nu va putea procesa datele altor utilizatori.
Forma cea mai primitivă de un astfel de atac este de inundații ping (ping de inundații), atunci când victima „bombardat» ICMP solicitant ecou, reducerea lățimii de bandă în ambele direcții și suprasolicitarea stiva TCP / IP, deoarece aparatul este întotdeauna răspunde la ICMP-cereri.
Serverele noastre nu sunt supraîncărcate cerere ecou, în cazul în care aparatul are un firewall, și nu trebuie să răspundă, dar canalul de la furnizor la firewall-ul, în cazul în care acestea vor fi trunchiate, va fi în continuare „bombardat“ pachete de ecou. Prin urmare, blocarea pachetelor ICMP pe firewall nu este o soluție foarte eficientă. Dacă canalul nostru de la furnizor la paravanul de protecție este complet încărcat cu pachete ICMP, tot traficul de intrare va fi, de asemenea, blocat.
Acest lucru pare nerezonabil, dar atacul DoS se bazează pe fiabilitatea protocolului TCP. Fiabilitatea sa constă în faptul că toate datele primite trebuie confirmate de destinatar atunci când sunt primite (altfel se consideră că datele au fost pierdute și trebuie trimise din nou).
În orice conexiune TCP, datele trebuie transmise în ambele direcții. UDP, ICMP și protocoalele nu oferă nici o garanție de date, dar încă rămân protocolul bi-directionala, astfel încât acestea pot fi, de asemenea, utilizat într-un atac.
Inundații (sens Ping-Inundații) - un tip de pasaj de atac în care atacatorul trebuie să oversaturate trafic inutil canal victima, cauzând victima nu va putea procesa traficul util.
Răufăcătorul trebuie să "zafludit" canalul victimei - canalul unei companii. De regulă, o rețea corporativă se conectează la Internet printr-o linie dedicată (lățime de bandă de cel puțin 2 Mb / s). Și utilizatorul mediu are doar o conexiune dial-up sau DSL.
În primul caz, maximul teoretic este de 56 Kbps, iar în cel de-al doilea caz, de regulă, 64 Kbps, 128 Kbps sau 256 Kbps. După cum puteți vedea, lățime de bandă este ataca mult mai puțin sacrificiu de lățime de bandă, astfel încât atacatorul nu ataca victima direct de pe computer va: nu are nici un sens, pentru că mai mult de 256 kbit / s trimite nu poate, și nu acoperă nici măcar jumătate (1 MB) canal victimă .
Singurul lucru pe care un atacator îl poate face de pe computerul său este să gestioneze un atac distribuit DoS. El va plasa module de atac distribuite pe mașinile compromise conectate la Internet printr-un canal de mare viteză și din computerul său va trimite doar o comandă modulelor despre începutul atacului. Dacă o mașină poate genera trafic de 100 Kbps, atunci cât de mult trafic va fi creat de 10 sau 20 de mașini!
Mai multe postări pe subiect
Trimiteți-le prietenilor: