DoS-атака (Denial of Service – «отказ в обслуживании») – атака на вычислительную систему с целью затруднить доступ пользователя к предоставляемым системным ресурсам. Атакуемый сайт может не работать несколько часов или дней.
Разновидность DoS-атак – DDoS, когда сайт подвергается воздействию с нескольких IP-адресов сразу.
Принцип атакующего воздействия – канал сайта рассчитан на строго определённый объём входящего трафика. Трафик сверх меры просто выводит ресурс из строя. Другими словами – пользователю отказывают в обслуживании, так как количество запросов слишком велико и нужно подождать, пока веб-ресурс обработает их все.
Причина совершения – борьба с конкурентами, хулиганство, любопытство. В основном к атакам прибегают в целях экономического давления на конкурентов. При этом юридически значимых улик злоумышленник не оставляет.
Ход выполнения распределенной атаки:
· сканирование сети на предмет выявления потенциально слабых узлов,
· захват узлов и установка на них троянских программ,
· отправка команд «компьютерам-зомби» с целью поразить определенный сайт.
В ряде случаев DoS-атаку можно спровоцировать непреднамеренно, например, поместить на популярном портале ссылку на сайт, который находится на непроизводительном сервере. Из-за слишком большого количества посетителей происходит слэшдот-эффект и непроизводительный сервер отказывает.
Классификация DoS-атак
· насыщение полосы пропускания – генерирование и отправка большого количества запросов (флуд),
· ping-флуд – насыщение пропускающей полосы ping-запросами,
· smurf-атака,
· атака Fraggle,
· SYN-флуд,
· установка TCP-соединения,
· недостаток ресурсов – перегрузка процессора-жертвы для занятия всего допустимого процессорного времени,
· отправка «тяжелых» пакетов – отправка пакетов, на обработку которых тратится все процессорное время сервера,
· скопление большого числа лог-файлов на хард-диске сервера,
· плохая система квотирования,
· неудовлетворительная проверка данных пользователя,
· атака второго рода,
· ошибки программирования – написание программ-эксплойтов, для совершения атак на вычислительные системы,
· недостатки в программном коде – поиск ошибок в программном коде и команда к обработке системой таких ситуаций, которые она не умеет обрабатывать,
· переполнение буфера,
· маршрутизация и атаки DNS.
Меры защиты от DoS
Одной из наиболее востребованных мер считается использование фильтров-анализаторов. Среди других популярных методов:
· фильтрация и блэкхолинг,
· обратный DDOS,
· устранение уязвимостей,
· наращивание ресурсов,
· рассредоточение,
· уклонение,
· использование специального ПО.
К методам защиты стоит отнести и недопущение причин, по которым злоумышленники организовывают атаку. Профилактике поводов к созданию DoS также важно уделять серьёзное внимание.
Похожие темы:
нет
Синонимы:
нет
Все термины на букву «D»
Все термины в глоссарии
