Útoky DOS/DDOS

Lubor Kopecký, 09. říjen 2009 08:05 0 komentářů
Rubriky: Internet

@
Denial of Service (v češtině odmítnutí služby) a Distributed Denial of Service (distribuované odmítnutí služby) jsou typy síťových útoků na servery, internetové služby nebo celé sítě. Tyto útoky způsobují přehlcování serverů, přetěžování sítě, blokování služeb a výsledkem bývá nefunkčnost a nedostupnost služby pro internetové uživatele.

Lubor Kopecky
Lubor Kopecký.

Nával nesmyslných dat


Útoky DoS a DDoS probíhají v praxi většinou tak, že provoz na síti je zaplaven množstvím náhodných dat, je narušeno konfigurační nastavení a cílový server je extrémně vytížený. Výsledkem bývá v lepším případě nedostupná služba či web, v horším případě pak zhroucení služby, pád operačního systému a nutný restart serveru, případně i obnovení nastavení.

Zatímco útok typu DoS provádí útočník z jediného počítače, u distribuovaného DoS útoku je do akce zapojeno více počítačů (ať už o tom jejich uživatelé vědí nebo ne). Útočník si nejprve vybírá server, síť nebo službu, kterou chce z nějakého důvodu vyřadit z provozu, a svou roli hraje i zranitelnost daného serveru, tedy slabá či nechráněná místa systému.

Jak se dělá zombie


K provedení útoku slouží specializovaná aplikace, tzv. exploit, šířený vždy pouze v podobě zdrojového kódu v jazyku C, případně Python nebo Perl. Tyto exploity existují hlavně pro napadání linuxových serverů, ale výjimkou nejsou ani windowsové. Někdy stačí k úspěšnému útoku jediný paket a jindy jsou potřeba velké koordinované záplavy paketů z mnoha počítačů.

Tyto počítače, označované jako zombies, byly předtím infikovány a ovládnuty právě pro potřebu útoku. Posíláním příkazů těmto zombies mohou hackeři přes skryté komunikační kanály ovládat rozsáhlé koordinované útoky. Protože útok pochází od velkého množství počítačů rozmístěných po celé síti, není možné útočníka snadno odhalit a izolovat.

Nedejte svůj počítač lacino


Někteří bezpečnostní IT odborníci odhadují, že až třetina domácích uživatelů dává svůj počítač k dispozici útočníkům. Provozovatelé serverů a sítí se těmto typům útoků mohou bránit několika sadami nástrojů, z nichž stojí za zmínku alespoň Tribe Flood Network a Stacheldracht.

Profil

Lubor Kopecký je šéfredaktorem elektronického měsíčníku Svět hostingu společnosti IGNUM. Ve svých článcích a přednáškách se věnuje tématům internetových služeb, technologií, domén a médií, poukazuje na jejich přednosti a upozorňuje na možné budoucí hrozby. Ve volném čase se zabývá virtuální tvorbou a zajímá ho vše z historie, sociologie a myrmekologie.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Výdaje Čechů za telekomunikační služby klesly na 429 Kč měsíčně

ČTK , 11. prosinec 2016 10:55

Výdaje Čechů za telekomunikační a poštovní služby klesly za posledních šest let o čtyři procenta na ...

Více 0 komentářů

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Starší zprávičky

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů