Zablokowane [Artykuł] Ataki DoS

[RumcajsJumper]

 

"Odmowa usługi (ang. Denial of Service w skrócie DoS) to jedno z zagrożeń, przed którym najtrudniej się ochronić. Nie prowadzi ono do zniszczenia czy ujawnienia danych, lecz raczej do utraty reputacji i korzyści materialnych z powodu blokowania możliwości świadczenia usług lub powodowania dużych opóźnień w dostępnie do nich."

Obrona przed tego typu atakami jest niezwykle trudna. DOS wykorzystuje z reguły właściwości protokołu TCP/IP. Najpopularniejszym sposobem wywołania efektu odmowy usługi jest masowe "floodowanie". Oznacza to nic innego jak wysyłanie sporej ilości żądań wywołania serwera/usługi w krótkim odstępie czasu. Połączenia są tak spreparowane, że ich treść ma drugorzędne znaczenie, istotne jest obciążenie samego serwera tak by został skutecznie "zalany" co doprowadza do jego niestabilnej pracy.

Innym narzędziem wywołującym omawiany efekt jest tak zwany "landing". Poprzez wykorzystanie specyfiki najpopularniejszego protokołu TCP/IP nawiązuje się połączenie z serwerem, po czym zmusza się go do wywoływania samego siebie. Powoduje to wykonywania nieskończonej pętli, co prowadzi do niedostępności hosta.

Istnieje również możliwość wykorzystania jednego ze składowych protokołów TCP/IP -ICMP. Protokół ICMP jest bardziej znany w mowie potocznej jako "ping". Jego głównym przeznaczeniem jest badanie trwałości połączenia pomiędzy dwoma hostami na zasadzie "prośby o echo" oraz "odpowiedzi echa". Znając tą właściwość istnieje możliwość wysłania wielu próśb o echo z wielu hostów jednocześnie. Spowoduje to, iż serwer stanie się niedostępny w momencie niemożliwości wysłania odpowiedzi na żądania echa.

Równie niebezpiecznym narzędziem wywołującym niedostępność serwera jest "spam". Technika polega na preparowaniu nagłówków poczty odwołujących się do celu ataku. Po rozesłaniu możliwie jak największej ilości wiadomości elektronicznych, odbiorcy odpowiadają na nią co prowadzi do niemożności realizacji zadań serwera, a w efekcie końcowym do jego ograniczenia.

Powyżej zostały opisane najpopularniejsze metody wywołujące niedostępność hosta. Sam atak DOS jest jednym z najpopularniejszych ataków w sieci. Niestety jak do tej pory nie ma jednoznacznej recepty, pozwalającej w jednoznaczny sposób uniknąć tego typu następstw. Co gorsza w Internecie znajduje się wiele, już gotowych aplikacji, które w znacznym stopniu ułatwiają tego typu naruszenia. Powoduje to, że nawet początkujący haker potrafi wyrządzić ogromne straty. Jedyną metodą, która w jakikolwiek sposób potrafi ograniczyć ataki DOS to poważne podejście do konfiguracji routera sieciowego. Należy ograniczyć ruch, który jest generowany przez, niektóre protokoły. Na przykład ICMP, co pozwoli na uniknięcie masowych żądań o odpowiedź echa. Kolejnym ważnym elementem jest stałe monitorowanie ruchu na styku sieci wewnętrznej z zewnętrzną.

[SunT]

Bardzo Ciekawe :D

[Outhorn]

Gdybyś jeszcze to sam opisał dałbym Ci plusa. :D

A tak to wszystko dobrze, ale ta estetyka ;/

[~sNtr ;xx]

Ciekawe, nie powiem że nie.

 

Ale gdzieś ja to chyba widziałem :-/

 

Ale chęci się liczą

[RumcajsJumper]

 

Wiadomość automatyczna

 

Temat został przeniesiony z

"STREFA POMOCY → Hacking"

do

"Archiwum Forum → Tematy Archiwalne".