Útoky DOS/DDOS

Lubor Kopecký, 09. říjen 2009 08:05 0 komentářů
Rubriky: Internet

@
Denial of Service (v češtině odmítnutí služby) a Distributed Denial of Service (distribuované odmítnutí služby) jsou typy síťových útoků na servery, internetové služby nebo celé sítě. Tyto útoky způsobují přehlcování serverů, přetěžování sítě, blokování služeb a výsledkem bývá nefunkčnost a nedostupnost služby pro internetové uživatele.

Lubor Kopecky
Lubor Kopecký.

Nával nesmyslných dat


Útoky DoS a DDoS probíhají v praxi většinou tak, že provoz na síti je zaplaven množstvím náhodných dat, je narušeno konfigurační nastavení a cílový server je extrémně vytížený. Výsledkem bývá v lepším případě nedostupná služba či web, v horším případě pak zhroucení služby, pád operačního systému a nutný restart serveru, případně i obnovení nastavení.

Zatímco útok typu DoS provádí útočník z jediného počítače, u distribuovaného DoS útoku je do akce zapojeno více počítačů (ať už o tom jejich uživatelé vědí nebo ne). Útočník si nejprve vybírá server, síť nebo službu, kterou chce z nějakého důvodu vyřadit z provozu, a svou roli hraje i zranitelnost daného serveru, tedy slabá či nechráněná místa systému.

Jak se dělá zombie


K provedení útoku slouží specializovaná aplikace, tzv. exploit, šířený vždy pouze v podobě zdrojového kódu v jazyku C, případně Python nebo Perl. Tyto exploity existují hlavně pro napadání linuxových serverů, ale výjimkou nejsou ani windowsové. Někdy stačí k úspěšnému útoku jediný paket a jindy jsou potřeba velké koordinované záplavy paketů z mnoha počítačů.

Tyto počítače, označované jako zombies, byly předtím infikovány a ovládnuty právě pro potřebu útoku. Posíláním příkazů těmto zombies mohou hackeři přes skryté komunikační kanály ovládat rozsáhlé koordinované útoky. Protože útok pochází od velkého množství počítačů rozmístěných po celé síti, není možné útočníka snadno odhalit a izolovat.

Nedejte svůj počítač lacino


Někteří bezpečnostní IT odborníci odhadují, že až třetina domácích uživatelů dává svůj počítač k dispozici útočníkům. Provozovatelé serverů a sítí se těmto typům útoků mohou bránit několika sadami nástrojů, z nichž stojí za zmínku alespoň Tribe Flood Network a Stacheldracht.

Profil

Lubor Kopecký je šéfredaktorem elektronického měsíčníku Svět hostingu společnosti IGNUM. Ve svých článcích a přednáškách se věnuje tématům internetových služeb, technologií, domén a médií, poukazuje na jejich přednosti a upozorňuje na možné budoucí hrozby. Ve volném čase se zabývá virtuální tvorbou a zajímá ho vše z historie, sociologie a myrmekologie.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Starší zprávičky

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů