| |
| |
|
|
В этой статье мы сможем рассмотреть и понять, что же такое атаки DoS (Denial of Service – отказ в обслуживании). Атаки DoS реализуются с помощью программ – эксплойтов (что это такое ты сможешь узнать из статьи Zabbera), использующих уязвимости протокола TCP/IP и сетевого программного обеспечения… Атаки DoS представляли, представляют и будут представлять собой опасность для компьютерных систем, особенно для Интернета. На протяжении всего существования Интернета от этих атак страдают крупные, всем известные сайты (такие как Yahoo, CNN.com, ебай их, ой простите – eBay и многие другие). Причины применения таких атак могут быть самыми различными, даже не буду говорить какими – самому догадаться – раз плюнуть. Перед тем, как мы пойдем дальше, нужно понять, что применение таких атак может быть иметь для тебя печальные последствия… Так что если ты решишь применить эту атаку против надоедливых тебе людей – подумай: не проще ли использовать меры защиты (прокси - сервер, брандмауэр, системы IDS – например, Black ICE Defender), чтобы избежать возможной реализации атаки. Однояйцовые близнецы или разновидности атак DoS. Цель атаки DoS заключается в приведении какой-либо системы в нефункционируемое состояние. Она может быть реализуема различными способами, а для того, чтобы легче было ориентироваться, можно разбить эти атаки на следующие категории: ? Атака насыщением полосы пропускания – на удаленный хост отсылается большое число пакетов, тем самым полоса пропускания пакетов перенасыщается. ? Атака на истощение ресурсов – на атакуемый хост посылаются специально подготовленные пакеты, тем самым удаленный компьютер вынужден тратить свои ресурсы на обработку “мусора”. ? Атака некорректными сетевыми пакетами – на удаленный хост отсылаются искаженные пакеты, тем самым нарушается работоспособность ОС или программного обеспечения. ? Атака фальсифицированными сетевыми пакетами – посылая искаженные пакеты, идет принужденное изменение конфигурации или состояние атакуемой системы, что приводит к её некорректной работе или к снижению производительности. По моему запросу на мой хостинг, с вопросом что творится с БД – пришел ответ – на хостинг идут многочисленные атаки DoS. (Это так, к слову). Теперь нужно рассмотреть все эти атаки по порядку и поподробнее, приведем некоторый список программ - флудеров и узнаем много чего интересного… Итак, Атака насыщением полосы пропускания. Здесь все предельно просто – качаешь софт типа UDP Flooder и X-Script ICMP Bomber , которые работают по протоколам UDP и ICMP соответственно. Пару слов скажу о эффективности атаки ICMP – предназначен для тестирования работы сети TCP/IP, а пакеты ICMP имеют высокий приоритет в обслуживании. Флудеры ICMP не требуют от тебя супер знаний в этой области – заполнил нужные поля – и иди, спи. Смарчек, или атака Smurf. Это более сложная атака, которая заключается в том, что используется усиливающая сеть. С атакуемого компьютера на адрес усиливающей сети посылаются пакеты ECHO протокола ICMP, которые обычно используются для диагностики сети. Суть в следующем: нужно отправить пакеты с IP адресом атакуемого хоста, тогда все компьютеры усиливающей сети отправят все пакеты на нужный нам атакуемый компьютер! Только представьте – что в усиливающей сети, например, 15 компьютеров… Тогда один ECHO запрос размером 10 кб может вызвать ответный штурм, объемом в несколько Мб, при этом соединение атакуемого компьютера просто рухнет. Истощение. Атака DoS, направленная на истощение ресурсов, направлена на то, чтобы, извиняюсь, “засрать” системные ресурсы удаленного хоста. Это все легко реализуется с помощью проги PortFuck – эта прога будут устанавливать с жертвой все новые и новые TCP соединения до тех пор, пока не переполнит ресурсы удаленного компьютера. Атаки фуфлом / некорректными сетевыми пакетами. Некорректные, т.е. не соответствующие определённым протоколам сетевые пакеты, т.е. когда комп получает на внешний порт данные с непонятной структурой данных, вследствие этого комп начинает “глюковать”. Такого рода ошибки используют в дырах программного кода. Это ты уже знаешь на все 100% - хакер ищет уязвимость, а админы латают найденные дыры. Так было и есть и будет всегда! Вот такая вот … Есть ещё очень много разновидностей этих атак, главное, что они всегда размножаются и очень сложно предотвратить, но – можно! О том, как защититься я напишу в другой статье - так что... |
| Дизайн и разработка сайта |  |
"Проект Amega" |
© 2000-2005 Все права защищены и охраняются законом.
