DOS атака

Способи здійсненя атаки, ботнети.
Аватар користувача
technate
Site Admin
Повідомлень: 62
З нами з: Нед лютого 07, 2016 17:38
Reputation: 4
Спеціалізація: Розробник програмного забезпечення

DOS атака

Повідомлення technate » Сер лютого 24, 2016 00:24

DOS
DOS (denial of service) атака - це дії направлені на певний ресурс, програму, вебсайт, або сервер, з метою спричинити його недоступність, відмову в обслуговуванні, для цільових користувачів. Існує чимало способів здійснення DOS атак, як за допомогою маніпуляцій з мережевим трафіком, так і через експлуатацію програмних або логічних вразливостей.

DDOS
DDOS (distributed denial of service) - це розподілена DOS атака при якій джерелом атаки є не один а більше, часто тисячі, IP адрес. ЇЇ можна порівняти з групою людей що створюючи тисняву намагаються пройти через вузькі двері і не дозволять іншим людям увійти в магазин, або інший заклад, тим самим унеможливлюючи його нормальну роботу.

Забиття каналу
Типовими DOS атаками є атаки спрямовані на забиття, вичерпання пропускної спроможності, мережевого каналу хоста що атакується.
Ширина мережевого каналу (network bandwidth) - це кілкькість інформації яка може бути транспортована через мережеве підключення за одиницю часу. Зазвичай ширину каналу вимірюють від біта (кілобіт, мегабіт, гігабіт і т.д) одиницях за секунду.

ICMP
Internet Control Message Protocol (ICMP) - це протокол який використовується різними мережевими пристроями, такими як роутер, для відправки повідомлень про помилку, наприклад, сервіс відсутній на хості або роутер не є доступним. На відміну від таких протоколів як TCP або UDP, ICMP рідко використовуюється програмами для обміну даними. Виключення становлять такі програми для діагностики як ping або traceroute.

Смаф атака (smurf attack) - це DOS атака що можлива завдяки неправильні конфігурації мережевих пристроїв і яка дозволяє надсилати пакети до усіх комп’ютерів в кокрентній мережі через так званий адрес передачі (broadcast address) цієї мережі. Атакуючий надсилає велику кількість IP пакетів з підробленим зворотнім адресом, який являється адресом жертви. Мережевий канал хоста жертви швидко вичерпується, що перешкоджає цільовим пакетам дістатися свого місця призначення.

Пінг флуд (ping flood) - надсилання жертві великої кількості ping пакетів, завичай використовуючи ping команду на Unix машинах. Атака є дуже легкою в реалізації, головною вимогою є наявність ширшого мережевого каналу ніж у жертви.

Пінг смерті (ping of death) - надсилання жертві спеціально сформованого ping пакету, що призводить до системного збою на вразливих машинах.

SYN-флуд
SYN-флуд відбувається, коли атакуючий посилає велику кількість TCP/SYN пакетів, часто з несправжньою адресою відправника. Кожен з цих пакетів обробляються як запит на з'єднання, змушуючи сервер створювати напіввідкриті з’єднання, відправляючи назад пакет TCP/SYN-ACK, і очікуючи пакет TCP/ACK у відповідь. Проте, так як адреса відправника несправжня, відповідь ніколи не приходить. Ці напіввідкриті з'єднання вичерпують максимальну кількість з’єднань які сервер може зробити, спричиняючи відмову у подальших підключеннях від цільових користувачів.

Падаюча сльоза
Падаюча сльоза (teardrop attack) - це DOS атака при якій жертві надсилаються фрагментовані IP пакети що може привести до збою системи. Якщо машина отримує такі пакети і не в змозі їх перезібрати, через баг в TCP/IP збирачі фрагментованих пакетів, пакети накладаються один на одного що призводить до аварії.
Peer-to-peer атаки
Існують способи здійснення DOS атак через баги у програмах основаних на peer-to-peer архітектурі. Найбільш агресивні з peer-to-peer-dos атак використовують програму обміну файлами DC++. Атакуючий діє наче “майстер маріонеток”, наказуючи клієнтам великої peer-to-peer мережі відключитися від мережі і підключитися, скажімо, до вебсайту жертви.

PDos
Перманентна (permanent denial-of-service attacks) DOS атака - це сильна атака що повністю пошкоджує систему в результаті чого повне перевстановлення або заміна пошкоджених пристроїв стає необхідним. При цих видах атак експлуатуються недоліки в безпеці що в подальшому дозволяють дистанційно керувати такими пристроями, як принтер, роутер, а також виконувати недозволені або обмежені виробником функції цих пристроїв. Атакуючий може замінити програмне забезпечення на пристроях на модифіковане, пошкоджене, або дефектне оригінальне - процес який при легітимному виконанні називається флешингом (перепрошивання). Це приводить пристрій в неробочий стан до тих пір поки він не буде відремонтований або замінений.

HTTP POST DOS
HTTP POST DOS атака полягає в повільному надсиланні тіла HTTP запиту вказавши його розмір через заголовок Content-Length. Атакуючий надсилає серверу запит із дуже низьким рейтом, наприклад, 1 байт за 50 секунд. Зважаючи на те, що запит, з точки зору HTTP протоколу є коректним, сервер намагається прийняти усе тіло запиту з розміром вказаним у Content-Length, і чекає поки усі байти будуть отриманні, що може зайняти дуже багато часу. Атакуючий відкриває сотні або тисячі таких з'єднань, до тих пір поки сервер не вичерпає ліміт на них, що робить його недоступним для подальших підключень від цільових користувачів.
Слід зауважити що атака спрямована на вичерпання логічних ресурсів, тобто програмно заданого ліміту на кількість з'єднань, що відрізняється від атак які намагаються вичерпати апаратні ресурси, як процесор, озу, мережевий канал.
Поєднуючи з вищесказаним той факт що Apache може приймати запити розміром до двох гігабайт, атака стає значно потужнішою. HTTP POST атаки є складними для виявлення, і тому можуть обходити деякі системи захисту. OWASP, проект присвячений безпеці веб додатків, випустив програмний інструмент для діагностики сервера на даний тип атак.

Aтака на прикладний рівень
DOS атака на прикладний рівень (layer 7 DoS attack) - це атака яка використовує сьомий протокол в моделі OSI і націлена на програмний інтерфейс імітуючи реальну поведінку користувача, що відрізняється від більшості DOS атак що здійснюються на мережевому рівні.
Для прикладу можна навести атаку що направлена на певні елементи вебсайту, як логотип або кнопка, при якій атакуючий намагається повторно взаємодіяти з ними намагаючись виснажити сервер.

Повернутись до “DOS”

Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість