D.o.S útok‚ co toje?‚ a jaké jsou typy?
Co je to D.o.S
Název D.o.S je zkratka pro Denial of Service (odepření služby), je to útok při němž se znepřístupní nebo naruší cílový server nebo systém. Útoky DoS stojí komerční firmy ročně statisíce dolarů. Ztráty jsou způsobené nedostupností systému, ztrátou tržeb a nutností analyzovat a napravit vzniklý problém. K DoS útokům se nepotřebují až tak velké znalosti, jelikož nástroje jsou volně dostupné. Narušit činnost sítě nebo systému je často mnohem jednodušší než do ní vniknout. Protokoly TCP/IP byly navrženy pro použití v otevřeném a důvěryhodném prostředí, takže i verze používané v dnešní době mají mnoho bezpečnostních trhlin.
Typy DoS útoků
SYN Flood,
Smurf,
Fraggle,
boink a
teardrop (slza)
Dnes si popíšme jeden útok:
SYN Flood:
Již určitě víte, že když se navazuje TCP spojení tak se jedná o proces o třech krocích:
1)Klient odesílá paket SYN
2)Server odpovídá paketem SYN/ACK
3)Klient potvrzuje přijetí paketem ACK
Ano, uvedený mechanizmus se dá využít k DoS útoku. Vetšina systémů vyhradí pro potencionální spojení prostředky.
Ty prostřeky se dají vyčerpat a to vede k nemožnosti navázat spojení. No a tohle je mechanismus, který útok SYN Flood využívá k zablokování systemu. Během útoku odesílá Klient ze systému A paket SYN na systému B. V paketu však nahradí svou ip adresu něčí jinou. Systém B potom na tuto podvrženou adresu pošle výzvu SYN/ACK, ale počítač C si o to nepožádal a proto tento paket zahodí. Ale to systém B neví a proto čeká a čeká (system může čekat minimálně 75 sekund a maximálně 23 minut). No a když útočník tohle vícekrát zopakuje tak se prostředky vypotřebují a systemu B spadne připojení k internetu. Tento utok muzou prováďet i lidé s velmi pomalým připojením, no a také se jedná o teměř anonymní útok, protože odchozí ip adresa je falešná.