DоS (Отказ в обслуживании)

DOS атаки проводятся для того, чтобы нарушить нормальную работу определенного ресурса. Уровень угрозы, который несет подобная атака, зависит от того, насколько она сильная и длительная.

Итак, главным логическим моментом такой атаки является факт создания специальных условий, при которых пользователи не смогут получить доступ к тем ресурсам, что представлены на страницах сайта. В другом случае доступ к таким элементам будет не таким простым.

Обычно подобная атака является самой простой мерой давления на сайт. В результате работа ресурса останавливается, доход он не приносит.

Бывают и такие случаи, когда данная атака осуществляется из-за религиозных или других мотивов, в результате чего атакующее лицо просто не согласно с той информацией, которая предоставлена на сайте.

Кроме этого, атака может быть и простым предупредительным моментом перед взломом. Еще такие атаки могут быть одновременно проведены с нескольких компьютеров, что очень опасно.

Технологии проведения таких атак достаточно разные, в зависимости от слабости (чего?) или времени выполнения.

Очень часто атакующий использует тот или другой уязвимый элемент в программном обеспечении сервера. В старых версиях есть много неустойчивых моментов, которые тоже могут быть использованы для атаки. Есть и так называема «умная» техника, при которой осуществляется отказ в обслуживании в результате большого количества запросов и превышения их лимита.

Большая часть хостингов имеет неофициальные ограничения, среди которых одновременные обращения к файлам, нагрузка на процессор и другие. Если злоумышленник будет обладать такой информацией, он сможет легко направить свою атаку на ресурс или сервер, где превышаются такие лимиты.

Рассмотрим варианты атак:

1. Максимальная загруженность полосы пропускания. Этот метод характеризуется тем, что для ресурса создается большое количество бессмысленных и никому не интересных запросов, в результате чего сайт исчерпает свои системные ресурсы и дает отказ.
2. HTTP или PING – флуды. Целью этой атаки является также большое количество запросов в полосе пропускания и отказ. Успех эксплуатации данного метода зависит от того, какой разницей будут размеры ширины каналов пострадавшего сайта, а также сервера, из которого проводится атака.
3. SMURF – атака. Это очень опасная версия атак, при которой используется рассылка, проверяющая узлы в системе и отправляющая запросы. По определенному каналу отправляется специальный пакет ICMP, и адрес злоумышленника меняется на адрес атакованного компьютера.
4. FRAGGLE. Это похожая на предыдущую версию атака, в которой используются пакеты UDP.
5. Атака, при которой используются SYN пакеты. Суть данного варианта заключается в том, чтобы установить соединение между двумя серверами. После того, как будут отправлены несколько запросов, можно исчерпать ресурсы, которые были отведены на установление соединения. Также происходит замена адреса на несуществующий. Уточнить адрес, из которого осуществляется атака, достаточно сложно, ведь обычно они подменены на несуществующие.

Универсальной защиты от вышеуказанной атаки нет. Стратегия, которая разрабатывается для защиты, должна исходить от типа, мощности, а также логик атаки.

DOS атаки проводятся для того, чтобы нарушить нормальную работу определенного ресурса. Уровень угрозы, который несет подобная атака, зависит от того, насколько она сильная и длительная.

Итак, главным логическим моментом такой атаки является факт создания специальных условий, при которых пользователи не смогут получить доступ к тем ресурсам, что представлены на страницах сайта. В другом случае доступ к таким элементам будет не таким простым.

Обычно подобная атака является самой простой мерой давления на сайт. В результате работа ресурса останавливается, доход он не приносит.

Бывают и такие случаи, когда данная атака осуществляется из-за религиозных или других мотивов, в результате чего атакующее лицо просто не согласно с той информацией, которая предоставлена на сайте.

Кроме этого, атака может быть и простым предупредительным моментом перед взломом. Еще такие атаки могут быть одновременно проведены с нескольких компьютеров, что очень опасно.

Технологии проведения таких атак достаточно разные, в зависимости от слабости (чего?) или времени выполнения.

Очень часто атакующий использует тот или другой уязвимый элемент в программном обеспечении сервера. В старых версиях есть много неустойчивых моментов, которые тоже могут быть использованы для атаки. Есть и так называема «умная» техника, при которой осуществляется отказ в обслуживании в результате большого количества запросов и превышения их лимита.

Большая часть хостингов имеет неофициальные ограничения, среди которых одновременные обращения к файлам, нагрузка на процессор и другие. Если злоумышленник будет обладать такой информацией, он сможет легко направить свою атаку на ресурс или сервер, где превышаются такие лимиты.

Рассмотрим варианты атак:

1. Максимальная загруженность полосы пропускания. Этот метод характеризуется тем, что для ресурса создается большое количество бессмысленных и никому не интересных запросов, в результате чего сайт исчерпает свои системные ресурсы и дает отказ.
2. HTTP или PING – флуды. Целью этой атаки является также большое количество запросов в полосе пропускания и отказ. Успех эксплуатации данного метода зависит от того, какой разницей будут размеры ширины каналов пострадавшего сайта, а также сервера, из которого проводится атака.
3. SMURF – атака. Это очень опасная версия атак, при которой используется рассылка, проверяющая узлы в системе и отправляющая запросы. По определенному каналу отправляется специальный пакет ICMP, и адрес злоумышленника меняется на адрес атакованного компьютера.
4. FRAGGLE. Это похожая на предыдущую версию атака, в которой используются пакеты UDP.
5. Атака, при которой используются SYN пакеты. Суть данного варианта заключается в том, чтобы установить соединение между двумя серверами. После того, как будут отправлены несколько запросов, можно исчерпать ресурсы, которые были отведены на установление соединения. Также происходит замена адреса на несуществующий. Уточнить адрес, из которого осуществляется атака, достаточно сложно, ведь обычно они подменены на несуществующие.

Универсальной защиты от вышеуказанной атаки нет. Стратегия, которая разрабатывается для защиты, должна исходить от типа, мощности, а также логик атаки.