Името означава Denial of Service и означава отказ на услугите и има за цел да спре достъпа до определена част от сайт или самия сайт ,а също така и големи компютърни мрежи посредством Flood . Често такъв вид атаки се организират групово и мотивите за това са доста в повечето случаи това са протести на големи групи като Anonymous , да покажат на света ,че не са съгласни с дадено нещо.Най-често се използва атака при която даден сайт получава милиони заявки за външна комуникация и така се насища на 100% и сайта остава неработещ за други потребители.Атаките се считат за престъпление.Когато компютър от вашата мрежа пусне такъв вид атака срещу даден сървър това се отразява на цялата мрежа той заема целия трафик.Затова когато във вашата мрежа има заразени с вируси компютри които биват използвани за атаки върху сайтове това се отразява на цялата мрежа.
Симптоми за DOS – атака
Те включват
Нестабилна и слаба мрежа
Невъзможност да посетите даден сайт
Невъзможност да посетите всеки един сайт
Могат да бъдат също така и милиони писма които също блокират и препълват пощата за период от време
Могат да изменят мрежовата честота на Wireless Рутерите
Да спрат целия интернет да определен регион ( Представете си как 2000 заразени компютъра в даден град са заразени и консумират целия трафик на мрежата )
Видове DOS атаки – Най-често се разделят на два вида crash и flood услуги.Разделят се на пет основни вида.
Потребление на изчислителните ресурси , трафик ,препълване на дисковото пространство , времето на процесора
Прекъсване на TCP мрежовите услуги
Прекъсване на конфигурацията за маршрутите оказващи заявките
Прекъсване на физическите компоненти на мрежата
Възпрепятстване на медии за комуникация между потребителите и жертвата, така че те вече не могат да общуват адекватно.
DOS атака могат да включват изпълнение на зловреден софтуер, предназначен за:Използване максимално на CPU за да предотврати атаката.Software който може да направи по-нестабилен и да се изключи в даден момент машината.Търсещ грешки в операционната система и използващ тях за „ бой за системни ресурси „
Distributed attack (
DDOS ) – Това е разделена атака когато дадена система или сайт е наводнена от
множество потребители използващи
различни методи .Атаката е тясно целенасочена.Има доста различни програми които
изпълняват тази функция като един от най-известните е MyDoom механизамът на
програмата се задейства определен ден и час . Система може да бъде
компрометирана с троянски кон, което позволява на атакуващия да изтеглите зомби
агент на определени компютри които после участват в атаката . Stacheldraht
е класически пример за DDoS инструмент. Тя използва слоеста структура, в
която атакуващият използва клиентска програма, за да се свържете с „малката
си армия компютри работещи за него „.Сега си представете човек ,който има на
разположение 100 , 1000 или 10000 компютъра работещи за него готови да правят
всичко какво им бива зададено .Тези системи са известни като ботнет .Ако
атакуваме даден сайт/сървър от един компютър то атаката е DOS , но ако го
направим от много хостове ( потребителски компютри или сървъри ) то тази атака
е DDOS . Основната причина за DDOS както сигурно се сещате е ,че много компютри
генерират повече трафик от един и е доста по добре (или зле въпрос на гледна
точка ) . Именно с тази цел след като „
хакера „ има достъп до даден сайт като администратор той качва зловреден код „ shell
“ ,който му позволява да има пълен
достъп до машината или троянски кон за потребителски компютър. Има случаи
когато хората доброволно предоставят компютрите си за извършване на DDOS атаки
пример за това е 2010г. атака срещу
големи американски компании за кредитни карти . В този случай привърженици на
Джулиан Асанж доброволно са свалили такъв software.
ICMP Flood - Тя разчита на неправилно конфигурирани мрежови устройства, които позволяват да бъдат изпратени пакети за всички компютърни хостове в даденамрежа, чрез излъчване адреса на мрежата, а не конкретна машина. Мрежата служикато усилвател . Тази атака изпраща голям брой пакети с дрес на източника , които фалшифицирано се появяват на адреса на жертвата.Мрежовата честота доста бързо ще се запълни и истинските пакети няма да достигат.P
Ping Flood – Това е атака при която атакуващия изпраща голям брой такива пакети към жертвата с цел да забави нета .За да е успешна такава атака трябва да имате интернет по-добър от на атакувания.
Ping of Death – Изпраща деформиран пинг пакет ,който има за цел да срине системата
SYN flood – Към атакувания се изпращат заявки от фалшив подател което пренасища броя връзки на сървъра
Teardrop attacks – Атака при която се изпращат файлове разкъсани на фрагменти които немогат да се покрият от атакувания.Най-често ползвана е при Windows 95 , 98 , NT , Vista при Vista атаката е към по-горен мрежов слой SMB2
Peer-to-peer атаки – Използва exploit-и в peer-to-peer сървъри за да започне DDoS атака.Най-често се използва DC++ за връзка . Те са различни от botnet базирани атаки.При този вид атаки хакера няма нужда да комуникира с клиента .Той само дава напътствия , инструктира клиентите да споделят голямо количество peer-to-peer файлове , хъба дисконектва и в резултат се вързват към жертвата.В резултат няколко хиляди компютъра могат агресивно да се опитват да се свържат към атакувания компютър.Когато нормален сървър обикновено може да подържа няколко стотин в секунда.Преди да започне да започне да дава грешки.С по модерни и големи peer-to-peer атаките стигат до 700 000 . Това са 700 000 IP адреса които устроиството трябва да блокира.Атаката е към порт 80 и ако не ви е нужен.Не е нужно да стой отворен на вашия личен компютър.
Nuke – е стар метод , който изпраща невалидни пакети до жертвата подобно на ICMP модифициран пинг , количеството е голямо и забавя компютъра докато недоведе до пълното му спиране.Конкретен пример за такъв вид атака е WinNuke използва уязвимост в NetBios изпраща данни до порт 139 TCP и на екрана виждате недотолкова любимия ни СИН екран
tva si e ne6to seriozno
ReplyDeleteдано не е много нахално от моя страна, но кога ще излезе 2-ра част?
ReplyDeleteasd
ReplyDeleteБлагодоря много за темата... Много моля този който я е написал да ми помогне!!!
ReplyDeleteИмам проблем...
1.Играя игра и един ме заплашва, че ще ми спре интернета и след 5 минути някаде интернета ми спира и успявам да си го включа с рестарт на модема и позваняване на доставчикът и след това влизам в играта-->влизам в сърварът и той ми пише
"к'во стана ле боклук как ти се отрази флоода" не знам какво да правя :(. Бих бил доволен ако някой който си има понятие ми пише на skype: petyrr3. Не искам само да се защитя а и да върна атаката защото тормози много хора! Пречи на нормалната игра в сърварът и ownera(hostera) на сървара не предприема нищо защото са приятели (грубо казано) !!!
Ако може някой да ми покаже един добър метод който да го е тествал и да работи много мс. Защото и мен флуудят.
ReplyDeleteСкайп: ironweasel5
I have used Kaspersky security for a couple of years now, and I'd recommend this solution to everyone.
ReplyDelete