Разновидность
Принцип атакующего воздействия — канал сайта рассчитан на строго определённый объём входящего трафика. Трафик сверх меры просто выводит ресурс из строя. Другими словами — пользователю отказывают в обслуживании, так как количество запросов слишком велико и нужно подождать, пока
Причина совершения — борьба с конкурентами, хулиганство, любопытство. В основном к атакам прибегают в целях экономического давления на конкурентов. При этом юридически значимых улик злоумышленник не оставляет.
Ход выполнения распределенной атаки:
- сканирование сети на предмет выявления потенциально слабых узлов,
- захват узлов и установка на них троянских программ,
- отправка команд
«компьютерам-зомби» с целью поразить определенный сайт.
В ряде случаев
Классификация DoS-атак:
- насыщение полосы пропускания — генерирование и отправка большого количества запросов (флуд),
ping-флуд — насыщение пропускающей полосыping-запросами ,
smurf-атака ,
- атака Fraggle,
SYN-флуд ,
- установка
TCP-соединения ,
- недостаток ресурсов — перегрузка
процессора-жертвы для занятия всего допустимого процессорного времени,
- отправка «тяжелых» пакетов — отправка пакетов, на обработку которых тратится все процессорное время сервера,
- скопление большого числа
лог-файлов нахард-диске сервера,
- плохая система квотирования,
- неудовлетворительная проверка данных пользователя,
- атака второго рода,
- ошибки программирования — написание
программ-эксплойтов , для совершения атак на вычислительные системы,
- недостатки в программном коде — поиск ошибок в программном коде и команда к обработке системой таких ситуаций, которые она не умеет обрабатывать,
- переполнение буфера,
- маршрутизация и атаки DNS.
Меры защиты от DoS
Одной из наиболее востребованных мер считается использование фильтров-анализаторов . Среди других популярных методов:
- фильтрация и блэкхолинг,
- обратный DDOS,
- устранение уязвимостей,
- наращивание ресурсов,
- рассредоточение,
- уклонение,
- использование специального ПО.
К методам защиты стоит отнести и недопущение причин, по которым злоумышленники организовывают атаку. Профилактике поводов к созданию DoS также важно уделять серьёзное внимание.