DoS — отказ от обслуживания вычислительной системы в следствии хакерской атаки.
Злоумышленникам сложнее получить доступ к системе, намного проще атаковать данную систему до отказа. На самом деле есть много причин падения сервера при хакерских атаках. В данной статье мы разберем некоторые виды ддос атак на вычислительные системы.
- Сетевой флуд - атака через сетевые ресурсы, которая может исчерпать все весомые ресурсы компьютера, такие как оперативная память, процессор и так далее.
- Атака 2-го рода - атака, которая приводит к ложному срабатыванию системной защиты, блокируя тем самый некоторые нужные компоненты.
- HTTP-флуд. Самый распространенный ддос, злоумышленник посылает на сервер много запростов, так званых http-пакетов, которые встречает веб-сервер (например apache) и отвечает на это отправкой своих пакетов. Так происходит обмен пакетами, но обратные пакеты уже побольше приходящих, поэтому из-за множества таких запросов, а еще и с разных ip адресов, веб-сервер не успевает обрабатывать входящие запросы, начинает зависать и вскоре перестает работать.
- ICMP-флуд ( еще можно услышать как атака-Smurf). Самый опасный вид хакерской атаки. Суть ее в отправке хакером поддельных ICMP-пакетов, и при этом хакер меняет свой ip адрес на адрес компьютера-жертвы. То есть, например, есть сеть в 10 компьютеров, и хакер специально посылает поддельный ICMP-пакет через широковещательную сеть, потом меняется адрес на адрес жертвы, а уже потом ожидаем, что все компьютеры пришлют на адрес жертвы пинг-запросы. Таким образом с помощью сети можно выбить из строя компьютер, только представьте себе сеть, в которой не 10, а 5000 компьютеров, запрос будет усилен в 5000 раз.
- UDP флуд (атака Fraggle). Аналогично, как и ICMP-флуд. Только через широковещательную сеть злоумышленник посылает поддельный UDP-пакет. Все остальное происходит по такой же схеме.
- SYN-флуд. Тоже довольно интересный вид атаки. Основан он на запускании огромного количества параллельных TCP-соединений с помощью SYN-пакета, но только с ip адресом, которого не существует. Система пробует в ответ отослать свой пакет SYN с реального ip и не может этого сделать, записывает в очередь незаконченных соединений с сервером. А закрывает соединение только после n-ной попытки ответить. А так как число запросов на новое соединение очень огромное, то система зависает от того, что очередь переполняется, а точнее из-за того, что ядро не разрешает открывать потом новые соединения.
- Тяжелые пакеты. Злоумышленник посылает такие большие запросы, что несмотря на чистоту канала, тратится много процессорного времени, что приводит к тому, что реальные пользователи не могут работать в полную силу сервера-жертвы.
- Ротация лог-файлов. Данная хакерская атака направлена на послание неправильных запросов и переполнении места на сервере в связи с неправильной настройкой логирования. Простыми словами логи могут занять все дисковое пространство.
- Закончим пожалуй атакой через программный код. Хорошо изучив программный продукт хакер может в определенный момент вставить, например, в комментарий свой кусочек кода и переиграть план действий вашего сайта. Иными словами это хакерская атака через программный продукт.