DOS-атака


DoS-атака (от англ. Denial of Service — "отказ в обслуживании") и DDoS-атака (Distributed Denial of Service — "распределённый отказ обслуживания") — разновидности атак злоумышленника на компьютерные системы, целью которых является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.
Разница же между обычным (DoS) отказом в обслуживании и распределённым (DDoS) состоит в географии трафика: обычный DoS (трафик, приводящий к отказу) приходит с одного компьютера, распределённый — из множества.


Разновидности атак Dos

Целью DoS-атаки является приведение компьютерной системы в состояние, когда ее функционирование становится невозможным. Технически реализация такой задачи может быть выполнена различными методами. Для более легкого ориентирования разобьем атаки DoS на такие категории:

  • Атаки насыщением полосы пропускания - отсылая на атакуемый хост большое число пакетов, хакер перенасыщает полосу пропускания определенной сети, скажем, Интернета. Такую атаку можно выполнить двумя способами. Если хакер использует сетевое подключение с большой полосой пропускания, скажем, Т1 (ширина 1544 Мбит/с), то ему ничего не стоит затопить пакетами сетевое соединение с полосой пропускания, скажем, 56 Кбит/с (модемное подключение). Или другой вариант - использование усиливающей сети, когда хакер использует не слишком быстрый канал связи, например, модемное соединение. В этом случае с помощью определенной технологии хакер посылает поток пакетов на атакуемый хост сразу со всех компьютеров усиливающей сети;
  • Атаки на истощение ресурсов - отсылая на атакуемый хост специально подготовленные пакеты, хакер вынуждает атакуемый компьютер тратить свои ресурсы на обработку этих пакетов. Происходит захват системных ресурсов атакуемого компьютера - центрального процессора, памяти и других, после чего хост выходит из строя;
  • Атаки некорректными сетевыми пакетами - отсылая на атакуемый хост особым образом искаженные пакеты, хакер нарушает работу сетевого программного обеспечения или операционной системы компьютера. В таких атаках используются уязвимости, связанные с ошибками в коде программных средств;
  • Атаки фальсифицированными сетевыми пакетами - искажая сетевые пакеты, хакер принуждает хост изменить конфигурацию или состояние атакуемой компьютерной системы, что снижает ее производительность или даже приводит к некорректной работе хостов. Такие атаки основываются на уязвимостях или плохой настройке системы защиты.


Обнаружение DoS-атаки


Основные симптомы DoS-атаки:
  • огромное количество ARP-запросов;
  • огромное количество записей в NAT/PAT-таблице;
  • повышенное использование памяти маршрутизатора;
  • повышенное использование процессорного времени маршрутизатора.

Мы рассматриваем управляемые маршрутизаторы, оснащенные собственной операционной системой. Для обнаружения симптомов DoS-атаки вам необходимо подключиться к своему маршрутизатору и, используя диагностические утилиты операционной системы маршрутизатора, выяснить, имеет ли место DoS-атака. Например, в Cisco IOS просмотреть использование процессора можно с помощью команды 2show processes cpu".

Проблема такого рода атак состоит в том, что их практически невозможно предотвратить.
Владелец сервера может лишь поставить аппаратный или программный механизм, способный ограничить трафик, который не позволит "уронить" сервер, предоставляя хотя бы части посетителей доступ к ресурсу.