Името означава Denial of Service и означава отказ на услугите и има за цел да спре достъпа до определена част от сайт или самия сайт ,а също така и големи компютърни мрежи посредством Flood . Често такъв вид атаки се организират групово и мотивите за това са доста в повечето случаи това са протести на големи групи като Anonymous , да покажат на света ,че не са съгласни с дадено нещо.Най-често се използва атака при която даден сайт получава милиони заявки за външна комуникация и така се насища на 100% и сайта остава неработещ за други потребители.Атаките се считат за престъпление.Когато компютър от вашата мрежа пусне такъв вид атака срещу даден сървър това се отразява на цялата мрежа той заема целия трафик.Затова когато във вашата мрежа има заразени с вируси компютри които биват използвани за атаки върху сайтове това се отразява на цялата мрежа.
Симптоми за DOS – атака
Те включват
Нестабилна и слаба мрежа
Невъзможност да посетите даден сайт
Невъзможност да посетите всеки един сайт
Могат да бъдат също така и милиони писма които също блокират и препълват пощата за период от време
Могат да изменят мрежовата честота на Wireless Рутерите
Да спрат целия интернет да определен регион ( Представете си как 2000 заразени компютъра в даден град са заразени и консумират целия трафик на мрежата )
Видове DOS атаки – Най-често се разделят на два вида crash и flood услуги.Разделят се на пет основни вида.
Потребление на изчислителните ресурси , трафик ,препълване на дисковото пространство , времето на процесора
Прекъсване на TCP мрежовите услуги
Прекъсване на конфигурацията за маршрутите оказващи заявките
Прекъсване на физическите компоненти на мрежата
Възпрепятстване на медии за комуникация между потребителите и жертвата, така че те вече не могат да общуват адекватно.
DOS атака могат да включват изпълнение на зловреден софтуер, предназначен за:Използване максимално на CPU за да предотврати атаката.Software който може да направи по-нестабилен и да се изключи в даден момент машината.Търсещ грешки в операционната система и използващ тях за „ бой за системни ресурси „
Distributed attack (DDOS ) – Това е разделена атака когато дадена система или сайт е наводнена отмножество потребители използващиразлични методи .Атаката е тясно целенасочена.Има доста различни програми коитоизпълняват тази функция като един от най-известните е MyDoom механизамът напрограмата се задейства определен ден и час . Система може да бъдекомпрометирана с троянски кон, което позволява на атакуващия да изтеглите зомбиагент на определени компютри които после участват в атаката . Stacheldrahtе класически пример за DDoS инструмент. Тя използва слоеста структура, вкоято атакуващият използва клиентска програма, за да се свържете с „малкатаси армия компютри работещи за него „.Сега си представете човек ,който има наразположение 100 , 1000 или 10000 компютъра работещи за него готови да правятвсичко какво им бива зададено .Тези системи са известни като ботнет .Акоатакуваме даден сайт/сървър от един компютър то атаката е DOS , но ако гонаправим от много хостове ( потребителски компютри или сървъри ) то тази атакае DDOS . Основната причина за DDOS както сигурно се сещате е ,че много компютригенерират повече трафик от един и е доста по добре (или зле въпрос на гледнаточка ) . Именно с тази цел след като „хакера „ има достъп до даден сайт като администратор той качва зловреден код „ shell“ ,който му позволява да има пълендостъп до машината или троянски кон за потребителски компютър. Има случаикогато хората доброволно предоставят компютрите си за извършване на DDOS атакипример за това е 2010г. атака срещуголеми американски компании за кредитни карти . В този случай привърженици наДжулиан Асанж доброволно са свалили такъв software.
ICMP Flood - Тя разчита на неправилно конфигурирани мрежови устройства, които позволяват да бъдат изпратени пакети за всички компютърни хостове в даденамрежа, чрез излъчване адреса на мрежата, а не конкретна машина. Мрежата служикато усилвател . Тази атака изпраща голям брой пакети с дрес на източника , които фалшифицирано се появяват на адреса на жертвата.Мрежовата честота доста бързо ще се запълни и истинските пакети няма да достигат.P
Ping Flood – Това е атака при която атакуващия изпраща голям брой такива пакети към жертвата с цел да забави нета .За да е успешна такава атака трябва да имате интернет по-добър от на атакувания.
Ping of Death – Изпраща деформиран пинг пакет ,който има за цел да срине системата
SYN flood – Към атакувания се изпращат заявки от фалшив подател което пренасища броя връзки на сървъра
Teardrop attacks – Атака при която се изпращат файлове разкъсани на фрагменти които немогат да се покрият от атакувания.Най-често ползвана е при Windows 95 , 98 , NT , Vista при Vista атаката е към по-горен мрежов слой SMB2
Peer-to-peer атаки – Използва exploit-и в peer-to-peer сървъри за да започне DDoS атака.Най-често се използва DC++ за връзка . Те са различни от botnet базирани атаки.При този вид атаки хакера няма нужда да комуникира с клиента .Той само дава напътствия , инструктира клиентите да споделят голямо количество peer-to-peer файлове , хъба дисконектва и в резултат се вързват към жертвата.В резултат няколко хиляди компютъра могат агресивно да се опитват да се свържат към атакувания компютър.Когато нормален сървър обикновено може да подържа няколко стотин в секунда.Преди да започне да започне да дава грешки.С по модерни и големи peer-to-peer атаките стигат до 700 000 . Това са 700 000 IP адреса които устроиството трябва да блокира.Атаката е към порт 80 и ако не ви е нужен.Не е нужно да стой отворен на вашия личен компютър.
Nuke – е стар метод , който изпраща невалидни пакети до жертвата подобно на ICMP модифициран пинг , количеството е голямо и забавя компютъра докато недоведе до пълното му спиране.Конкретен пример за такъв вид атака е WinNuke използва уязвимост в NetBios изпраща данни до порт 139 TCP и на екрана виждате недотолкова любимия ни СИН екран
Няма коментари:
Публикуване на коментар