Napad za zavrnitev storitve
Iz Wikipedije, proste enciklopedije
DoS (angleško Denial Of Service) ali zavrnitev storitve je proces, ki so go odkrili hekerji okoli leta 2000, svoj razcvet pa je doživel leta 2002, ko so hekerji onesposobili strežnike kot so Amazon.com in Download.com za nekaj ur. DoS se izvaja tako, da heker pošlje tarči veliko količino podatkov določenega protokola (včasih samo na določena vrata). Heker uporablja ponavadi protokole UDP, TCP, ICMP, SYN ipd. UDP in TCP sta protokola, ki potekata preko vsakih vrat v našem računalniku, ICMP protokol je za odmev, pošiljanje samo SYN del TCP paketkov pa zelo primeren za Server DoS. Torej zavrnitev storitve poteka takrat, kadar 1 računalnik pošlje določeno kapaciteto podatkov, določenega protokola v vrata ali na celotno povezavo določenega računalnika. Ponavadi so prvi znaki DoS napada upočasnjena miška in delovanje interneta, rezultati pa so odklop (disconnect) in včasih tudi samodejen ponoven zagon računalnika.
Podoben napad je tudi DDoS (Distributed Denial of Service) ali porazdeljana zavrnitev storitve. Pri tem napadu se zelo podobno dogoja kot pri DoSu, samo da je pri DDoSu različno sledeče. Heker ima podračunalnike imenovane "DoS boxe" ali "zombije", ki sledijo hekerskim ukazom. Ponavadi si je heker te računalike pridobil z vdorom ali pa ima legalen dostop do njih. Heker sporoči svojim DoS računalikom z določenimi ukazi, ali pa kar z programom ( TFN - Tribe flood Network ) naj napadejo z določeno kapaciteto podatkov tarčo. Pri tem napadu je podatkov bistveno več kot pri DoSu saj več računalnikov pošlje več podatkov kot eden.
Skica DDoS napada na tarčo
Heker | ____________|_____________ | | | | Zombi Zombi Zombi Zombi | | | | | | | | |__ |__ __| __| \ \ / / \_____Tarča______/
[uredi] Zunanje povezave
- Dave Dittrich's DDoS page
- Distributed Denial of Service Attacks - general information of Distributed Denial of Service Attacks (DDoS)
- SuraSoft DDoS - DDoS Case study, concepts & protection
- DDoSVax Research Project - at Swiss Federal Institute of Technology in Zürich
- DDoS Mitigation Techniques - research papers and presentations
- www.denialinfo.com - Denial of Service (DoS) Attack Resources
- www.newssocket.com - Distributed Denial of Service (dDoS) for hire
- Dos attacks explained by grc.com