Отказ в обслуживании


  Share  
|

Отказ в обслуживании "(DoS) атак, как сообщается инцидента групп реагирования больше, чем любой другой вид нападения. Неправильные по поводу отказа в обслуживании множество атак, однако. Одна из широко распространенное заблуждение заключается в том, что отказ в обслуживании нападений неизменно катастрофы заявок или хостов. Несмотря на то, что большинство сообщений о DoS атак действительно вызывают заявления или хостов разбился один DoS атаки может также вызвать функцию системы или замедлить или не запускать правильно. А плохо написана программа CGI, например, можно катастрофы веб-сервера с помощью переполнения буфера или иных обстоятельств, но она также может вызвать CPU чрезмерной, в результате чего жертвы пребывания не реагирует.

Несколько типов DoS атак в настоящее время почти легендарная потому, что они имели место так много раз:

  • SYN наводнение. В SYN наводнение нападения враждебных хост посылает поток SYN-пакетов с жертвой пребывания. SYN-пакеты отправляются на хост, что хочет начать TCP соединение с другой хост (которые мы также называем "получает хост"). Принимающее пребывания за статус попытка соединения, а также самого соединения, если соединение установлено. Мониторинг состояния требует ресурсов. Когда соединение не работает, то ресурсы, используемые при наблюдении за соединение больше не нужны. Как более подключений происходили, больший объем ресурсов, выделяемых на мониторинг состояния соединения. При нормальных условиях, при которых обычное количество подключений в месте, принимающего хост имеет более чем достаточно ресурсов для контроля всех подключений к ней.

    Но что, если поток пакетов SYN посылается, и принимающего хост получает никаких последующих пакетов, которые являются частью нормального процесса завершения соединение? Проще говоря, принимающего хост иссякнут ресурсов, в результате чего жертвы принимающей уклоняющимся в случае исчерпания ресурсов умеренной или приводящего к краху, в случае более серьезных ресурсов, исчерпание. Потому что затопление SYN атаки легко начать, они происходят часто. К счастью, большинство поставщиков операционных систем, были рассмотрены проблемы, с операционной системой падение частично открытые соединения.

  • Teardrop нападения. A teardrop атака другого типа DoS attack.The IP протокола является мощный протокол разработан для решения широкого спектра устройств, систем и типов сетей. Если система будет отправлять пакеты, которые, скажем, с 1 кило-байт (1024 байт) в размерах, сетевых устройств, таких как маршрутизаторы, возможно, не сможет обрабатывать пакеты, которые этой свободе. Они, возможно, вместо того чтобы быть в состоянии обрабатывать пакеты, которые являются лишь половину этого размера. В этом случае, IP автоматически делит первоначального пакета на tinier частей, которые в состоянии внести свой путь через сетевые устройства, которые не могут обрабатывать более крупные пакеты, и этот процесс называется фрагментацией.

    Когда разрозненных пакетов прибудет на получение хозяина, этого хоста reassembles их в пакет, что направление принимающей первоначально создана. Фрагментации пакетов является полезной, поскольку она представляет собой практическое и достаточно эффективный способ передачи данных по сети в то же время сохраняя точность данных. Атакующий может злоупотреблять фрагментации процесса, однако, в результате чего получают пребывания на получение ценностей в пакеты, она не программируются таким образом, чтобы процесс. В teardrop нападение, один фрагмент пакета помещается в другой, так что, когда получает хост получает этот набор пакетов фрагменты, в результате этого значения (в плане компенсации) вышли из диапазона. Принимающая машина выйдет из-под контроля и аварий.

    Есть много вариаций классических teardrop нападения, а также многие другие виды пакетной фрагментации нападений. Атакующий может, например, написать программу, которая делит на фрагменты пакетов, таким образом, что причин последующих пакетов для перезаписи части первоначального фрагмента.

  • Смурф нападение. Еще один вид отказ в обслуживании нападение является smurf атаки. В такого рода атаки, цель пребывания является жертвой, когда атакующий фальсифицирует ( "spoofs") о возникновении или исходный адрес, как цель пребывания в адрес. Нападавший (или, что более правильно, это программа, которая работает от имени атакующего) релизы поток пинг-пакетов или ICMP эхо запросы предназначены для всех хостов в локальной сети. Это достигается путем обеспечения того, чтобы широковещательный адрес, в качестве места назначения. А сеть широковещательный адрес сети имеет частности IP адрес, который используется для передачи пакетов на каждый хост внутри локальной сети.

    Когда пинг или ICMP эхо запрос пакеты достичь широковещательный адрес, эти пакеты также направляются на другие страницы. Они реагируют, ответив на исходный адрес, адрес целевой хост. В наводнений ответов может иметь ряд последствий, наиболее вероятным из которых является причиной целевой хост разбился, и, с немного везения, возможно замедление его вплоть до сканирования, а из-за того, чтобы процесс такой шквал пакетов. Многие операционные системы поставщики разработали патчи, что исправить эту проблему, хотя и фильтрации сети, что ограничивает широковещательный трафик является еще одним реальным решением.

Пинг, в "пакет Интернет groper," представляет собой протокол, направленный на определение того, имеет ли место пребывания живет в сети (то есть, как она выполняется, и реагировать). Пинг передает группу символов, как правило, достаточно небольшой группы (как правило, меньше, чем 100 байт), а затем ждет пребывания, который был pinged ответить. Одним из основных видов использования пинг заключается в определении того, является ли конкретный хост разбился.

  • Пинг-о смерти нападение. Еще один классический вид DoS атака в пинг-о смерти нападения. Это нападение создает буфера состоянии, то, что результаты слишком мало памяти, доступной для входящих данных, которые необходимо обработать. Точный путь, в котором переполнения буфера условие выполняется, зависит от ряда факторов, но одним из возможных решений является исчерпание памяти, что приводит к применению или систему к краху.

    Хитрость для успешного пинг-о смерти атаки заключается в том, чтобы направить пинг-пакетов, которые превышают максимальный размер, а именно 64KB в TCP / IP. Принимающее пребывания не может быть запрограммированы отказаться от перевозки крупногабаритных пакетов и, следовательно, может перейти в состояние буфера. Эта проблема в основном (но не исключительно), пострадавших Microsoft операционную систему продуктов, большинство из которых катастрофы с пресловутого синий экран смерти (BSOD) отображается. К счастью, патчи, что решить эту проблему в настоящее время обычно доступны, и, как правило, включены в операционную систему продуктов, которые были уязвимы всего лишь несколько лет назад.

  • Земля нападения. A земли нападения основывается на том факте, что свойства пакеты, как правило, придерживаться определенных ограничений. Обычно, например, SYN-пакеты не имеют одного и того же источника и назначения IP-адреса, ни источника и назначения, порты, как правило, то же самое. Если злоумышленник отправляет SYN-пакетов, которые имеют те или иные характеристики в землю нападение, принимающего хост может перейти в своего рода аномальные состояния, что привело к краху.

  • WinNuke нападения. A WinNuke атаки основывается на слабости в TCP / IP реализации в некоторых версиях Windows NT. В ходе этого нападения, исполнителя, отправляет из диапазона ввода (то есть, вход с параметрами, которые не входят в круг принимающих пребывания ожидает) в жертву принимающей через связи, созданных на TCP порту 139. Массовые за распределение процессорного в решении этой ненормальной состояние приводит к жертве принимающей разбился. Проблема, которая зафиксирована в Windows NT 4,0 Service Pack 3 и выше, объясняется неспособность проверить, является ли вклад в рамках ожидаемого ассортимента.

  • Дистрибьютор отказ в обслуживании "(DDoS) атак. Аналогичные Хотя во многих отношениях обычных отказ в обслуживании нападений DDoS атак отличаются в первую очередь в том, что они требуют принятия более хосты, которые затем установленного различные роли в надвигающейся DDoS атаки (ы ) с помощью установки специальных вредоносных программ. Заметим также, однако, что DDoS атак может быть начато из своей собственной системы, тоже. DDoS атак привлечь капитана, обработчик, и зомби хостов:

    • Зомби являются агентами, что на самом деле освобождения потока пакетов, которые приводят вниз страницы, а также в сети в тупик. Зомби не действуют сами по себе, однако, они выпускают пакет с наводнениями, только если поручено сделать это до другого хозяина, а именно обработчик (см. следующий абзац).

    • Хандлерс действительно не более чем промежуточным машин, что ни начала, ни нападения релиз пакетов, что наводнение жертвы сети. Они вместо выполнения задач, таких как, подтверждающий, что агент программного обеспечения была установлена в хостов (зомби) в рамках всей сети, и что он готов к работе. Хандлерс Таким образом, вопрос о зомби в указанных интервалов. Хандлерс также получать сигнал от капитана, другой хост, как правило, не помещаются внутри сети, в которой DDoS атаки заключается в том, чтобы место, чтобы начать DDoS нападение на агентов. Обработчик, в свою очередь, посылает сигнал на зомби освободить шквал пакетов.

    • Третий соучастник в DDoS атаки мастером. Мастер-это хост, который, как правило, непосредственно под контролем атакующего. Он используется для каких-либо прямых погрузчиков направить команду для освобождения потока пакеты на зомби.

      DDoS атак в 1999 и 2000 годах, привели к крупным финансовым потерям и / или нарушения по ряду учреждений, в том числе в Университете Миннесоты, ZDnet, eBay, E-траст ", Amazon.com и других. Основная угроза носит продолжительного перерыва в обслуживании, хотя расходы на расследование страницы для доказательства компромисса путем DDoS инструменты и восстановления целостности этих систем может быть также очень высок. Многие типы DDoS атаки средств выявлено не было. Один из них, Шахтная, даже строит на своей собственной механизмы обнаружения, что позволит ей избежать обнаружения вторжения путем обнаружения программ. Дополнительные DDoS инструменты, которые были выявлены включать Trin00, племя наводнений сети (налоговый номер), TFN2K, Slice3, Stacheldracht и другие.

Статьи, представленные Томас Грегович

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions