1 Част DOS атака – Oтказ на услугите

В 2 част очаквайте няколко съвременни такива програми

Името означава Denial of Service и означава отказ на услугите и има за цел да спре достъпа до определена част от сайт или самия сайт ,а също така и големи компютърни мрежи посредством Flood . Често такъв вид атаки се организират групово и мотивите за това са доста в повечето случаи това са протести на големи групи като Anonymous , да покажат на света ,че не са съгласни с дадено нещо.Най-често се използва атака при която даден сайт получава милиони заявки за външна комуникация и така се насища на 100% и сайта остава неработещ за други потребители.Атаките се считат за престъпление.Когато компютър от вашата мрежа пусне такъв вид атака срещу даден сървър това се отразява на цялата мрежа той заема целия трафик.Затова когато във вашата мрежа има заразени с вируси компютри които биват използвани за атаки върху сайтове това се отразява на цялата мрежа.

Симптоми за DOS – атака

Те включват

Нестабилна и слаба мрежа

Невъзможност да посетите даден сайт

Невъзможност да посетите всеки един сайт

Могат да бъдат също така и милиони писма които също блокират и препълват пощата за период от време

Могат да изменят мрежовата честота на Wireless Рутерите

Да спрат целия интернет да определен регион ( Представете си как 2000 заразени компютъра в даден град са заразени и консумират целия трафик на мрежата )



Видове DOS атаки – Най-често се разделят на два вида crash и flood услуги.Разделят се на пет основни вида.

Потребление на изчислителните ресурси , трафик ,препълване на дисковото пространство , времето на процесора

Прекъсване на TCP мрежовите услуги

Прекъсване на конфигурацията за маршрутите оказващи заявките

Прекъсване на физическите компоненти на мрежата

Възпрепятстване на медии за комуникация между потребителите и жертвата, така че те вече не могат да общуват адекватно.

DOS атака могат да включват изпълнение на зловреден софтуер, предназначен за:Използване максимално на CPU за да предотврати атаката.Software който може да направи по-нестабилен и да се изключи в даден момент машината.Търсещ грешки в операционната система и използващ тях за „ бой за системни ресурси „

Distributed attack  ( DDOS ) – Това е разделена атака когато дадена система или сайт е наводнена от множество потребители  използващи различни методи .Атаката е тясно целенасочена.Има доста различни програми които изпълняват тази функция като един от най-известните е MyDoom механизамът на програмата се задейства определен ден и час . Система може да бъде компрометирана с троянски кон, което позволява на атакуващия да изтеглите зомби агент на определени компютри които после участват в атаката . Stacheldraht е класически пример за DDoS инструмент. Тя използва слоеста структура, в която атакуващият използва клиентска програма, за да се свържете с „малката си армия компютри работещи за него „.Сега си представете човек ,който има на разположение 100 , 1000 или 10000 компютъра работещи за него готови да правят всичко какво им бива зададено .Тези системи са известни като ботнет .Ако атакуваме даден сайт/сървър от един компютър то атаката е DOS , но ако го направим от много хостове ( потребителски компютри или сървъри ) то тази атака е DDOS . Основната причина за DDOS както сигурно се сещате е ,че много компютри генерират повече трафик от един и е доста по добре (или зле въпрос на гледна точка ) . Именно с тази цел  след като „ хакера „ има достъп до даден сайт като администратор той качва зловреден код „ shell “  ,който му позволява да има пълен достъп до машината или троянски кон за потребителски компютър. Има случаи когато хората доброволно предоставят компютрите си за извършване на DDOS атаки пример за това е  2010г. атака срещу големи американски компании за кредитни карти . В този случай привърженици на Джулиан Асанж доброволно са свалили такъв software.

ICMP Flood - Тя разчита на неправилно конфигурирани мрежови устройства, които позволяват да бъдат изпратени пакети за всички компютърни хостове в даденамрежа, чрез излъчване адреса на мрежата, а не конкретна машина. Мрежата служикато усилвател . Тази атака изпраща голям брой пакети с дрес на източника , които фалшифицирано се появяват на адреса на жертвата.Мрежовата честота доста бързо ще се запълни и истинските пакети няма да достигат.P

Ping Flood – Това е атака при която атакуващия изпраща голям брой такива пакети към жертвата с цел да забави нета .За да е успешна такава атака трябва да имате интернет по-добър от на атакувания.

Ping of Death – Изпраща деформиран пинг пакет ,който има за цел да срине системата

SYN flood – Към атакувания се изпращат заявки от фалшив подател което пренасища броя връзки на сървъра

Teardrop attacks – Атака при която се изпращат файлове разкъсани на фрагменти които немогат да се покрият от атакувания.Най-често ползвана е при Windows 95 , 98 , NT , Vista при Vista атаката е към по-горен мрежов слой SMB2

Peer-to-peer атаки – Използва exploit-и в peer-to-peer сървъри за да започне DDoS атака.Най-често се използва DC++ за връзка . Те са различни от botnet базирани атаки.При този вид атаки хакера няма нужда да комуникира с клиента .Той само дава напътствия , инструктира клиентите да споделят голямо количество peer-to-peer файлове , хъба дисконектва и в резултат се вързват към жертвата.В резултат няколко хиляди компютъра могат агресивно да се опитват да се свържат към атакувания компютър.Когато нормален сървър обикновено може да подържа няколко стотин в секунда.Преди да започне да започне да дава грешки.С по модерни и големи peer-to-peer атаките стигат до 700 000 . Това са 700 000 IP адреса които устроиството трябва да блокира.Атаката е към порт 80 и ако не ви е нужен.Не е нужно да стой отворен на вашия личен компютър.

Nuke – е стар метод , който изпраща невалидни пакети до жертвата подобно на ICMP модифициран пинг , количеството е голямо и забавя компютъра докато недоведе до пълното му спиране.Конкретен пример за такъв вид атака е WinNuke използва уязвимост в NetBios изпраща данни до порт 139 TCP и на екрана виждате недотолкова любимия ни СИН екран