Denial of service

Odmianą ataku DOS jest Distributed DOS - atak przeprowadzany jest z wielu maszyn na raz. Atak przeprowadza się w ten sposób, że na wielu serwerachw sieci instaluje się oprogramowanie służące do ataku DOS, to oprogramowanie nasłuchuje na sygnał do ataku. Później z jednego, dowodzącego komputera nadchodzi sygnał do rozpoczęcia ataku. Komputer-cel otrzymuje tak wiele wywołań, że przestaje odpowiadać na wywołania od innych komputerów. Może to być spowodowane albo zbyt wolnym łączem, lub przeciążeniem komputera-celu. W każdym razie komputer jest "odcięty" od reszt sieci, co może mieć bardzo poważne skutki.

Przykładem DOS jest TCP SYN flood. Polega on na tym, że do ofiary wysyłamy wiele pakietów SYN (element 3-stopniowej inicjalizacji połączenia TCP) podszywając się pod nie istniejący host (np. X) - używając spoofingu. Ofiara wysyła do X pakiety SYN/ACK. Ale X nie istnieje, więc ofiara nie otrzyma ACK, zapełniając tzw. backlog (bufor przypisany dla każego portu, zazwyczaj ma pojemność 5 lub 6, co oznacza, że może byc maksymalnie tyle nieskończonych operacji łączenia się - SYN-SYN/ACK-ACK) i blokując inne przychodzące na ten port połączenia.

Atak typu DOS sam jako taki nie skutkuje dostępem do atakowanego komputera, ale może być częścią innych ataków, dzięki którym taki dostęp można uzyskać. Np. aby skutecznie używać spoofingu często trzeba "wyłączyć" jakąś usługe hosta, aby nie była ona osiągalna w sieci - do tego idealnie nadaje się DOS.

[ UP ] [ NEXT ]