DoS-атака — это атака типа «отказ в обслуживании». Он направлен на отключение компьютера или сети, делая его недоступным для назначенных пользователей. DoS-атаки достигают этого, перегружая цель трафиком или отправляя информацию, которая вызывает сбой. В обоих случаях DoS-атака лишает законных пользователей (т.е. сотрудников, участников или владельцев учетных записей) сервиса или ресурса.
DoS-атаки часто направлены на веб-серверы известных организаций, таких как банковские, коммерческие и медиа-компании, или правительственные и торговые организации. Хотя DoS-атаки обычно не приводят к краже или потере значительной информации или других активов, они могут стоить жертве много времени и денег.
DoS-атака: какие есть методы?
Существует два распространенных метода DoS-атак: флуд сервисов (флуд) или сбой службы (сбой). Флуд-атаки происходят, когда система получает слишком много трафика для буферизации сервера, что замедляется и в конечном итоге перестает работать. Популярные нападки на «наводнение» включают в себя:
- Атаки переполнения буфера являются наиболее распространенными DoS-атаками. Концепция состоит в том, чтобы отправлять больше трафика на сетевой адрес, чем программисты создали для обработки. Он содержит атаки, перечисленные ниже, в дополнение к другим, которые предназначены для использования ошибок, характерных для определенных приложений или сетей.
- Internet Control Message Protocol (ICMP flood) использует неправильно настроенные сетевые устройства, отправляя поддельные пакеты, которые пингуются на каждом компьютере целевой сети, а не только на одном конкретном компьютере. Затем сеть запускается для увеличения трафика. Эта атака также известна как «атака смурфов» или «пинг смерти».
- Синхронизированный флуд (SYN flood) – отправляет запрос на подключение к серверу, но никогда не завершает «рукопожатие» (сигнал между двумя устройствами или приложениями, который используется, например, для аутентификации, координации и т.д.). Это продолжается до тех пор, пока все открытые порты не будут наводнены запросами, и ни один из них не станет доступным для подключения законных пользователей.
Другие DoS-атаки просто используют уязвимости, которые приводят к сбою целевой системы или службы. В этих атаках отправляется входящая информация, которая использует ошибки в цели, которые впоследствии приводят к сбою или серьезно дестабилизируют систему, поэтому к ней невозможно получить доступ или использовать.
Распределенная атака типа «отказ в обслуживании»
Дополнительным типом DoS-атаки является распределенная атака типа «отказ в обслуживании» (DDoS — распределенная атака типа «отказ в обслуживании»). DDoS-атака возникает, когда несколько систем организуют синхронизированную DoS-атаку на одну цель. Существенное отличие заключается в том, что вместо того, чтобы атаковать цель из одного места, она атакуется из многих мест одновременно. Выделение хоста, определяющее DDoS, предоставляет злоумышленнику множество преимуществ:
- злоумышленник может использовать больше устройств для проведения серьезной разрушительной атаки;
- местоположение атаки сложно определить из-за случайного распределения атакующих систем (часто по всему миру);
- сложнее отключить несколько устройств, чем одно;
- истинную атакующую сторону очень трудно идентифицировать, потому что она замаскирована во многих (в основном скомпрометированных) системах.
Современные технологии безопасности разработали механизмы защиты от большинства форм DoS-атак, но из-за уникальных характеристик DDoS-атак она по-прежнему считается повышенной угрозой и вызывает большую озабоченность у организаций, которые опасаются такой атаки.