Rychlý kontakt
Guard Dynamics
Adresa: Hlavní třída 107
  738, 01, Frýdek-Místek
Web: www.guard-dynamics.cz
Telefon: +420 777 722 391
E-mail: info@guard-dynamics.cz
Aktuality, znalosti báze
  • AES-NI je nová sada šifrovacích instrukcí, která urychluje...
  • Spoofing - co to je, jak funguje? Spoofing je velice často využívaná technika z...
  • Phishing je typ útoku s cílem výlákat z uživatele osobní data...
  • BFU je anglická zkratka pro termín Bloody Fucking User - což je v překladu...
Úvodní strana

DoS útok, Denial of service

Co je to DoS útok, neboli Denial of service

Denial of Service přeloženo jako "odmítnutí služby". Jde o techniku útoku na internetové služby nebo webové stránky, při níž dochází k přehlcení serveru požadavky a pádu služby serveru. Po DoS útoku dochází k nefunkčnosti serveru potažmo webových stránek.

Cíle takového útoku jsou v zásadě dva:

  • Vnucení opakovaného resetu cílového počítače
  • Narušení komunikace mezi serverem a obětí tak, aby jejich komunikace byla buď zcela nemožná, nebo alespoň velmi pomalá.

Vizualizace DoS útoku

Cílem Denial of service a distributed denial of service je tedy vyřadit z provozu server, nebo konkrétní službu provozovanou na serveru. Na internetu jsou k dispozici aplikace, které umožňují útočníkům v jednom čase útočit na více než jeden server, nebo službu. Proti DoS útokům se velice těžko brání, ale existují různé metody, jak vytvořit obranu proti těmto DoS útokům.

Jak se DoS útok projevuje

  • Viditelné zpomalení služby, serveru
  • Webové stránky jsou nedostupné a nefungují.
  • Nemožnost se připojit ke službám, které využívají webové aplikace.
  • Extrémní nárůst obdrženého spamu.

V případě, že je Váš server vykazuje některý, se zmíněných projevů, tak to ještě neznamená, že se jedná o DoS, popřípadě DDoS útok. Může jít o výpadek služby, serveru, nebo špatně fungující hardware.

Typy útoku a jejich charakteristiky

Všechny typy se vyznačují několika společnými charakteristikami:

  • Zaplavení provozu na síti náhodnými daty, jejichž účelem je zabránit protečení skutečných dat
  • Znepřístupnit uživatelům přístup ke službě
  • Narušení konfiguračního nastavení
  • Zatížení CPU cílového serveru do takové míry, aby nebylo schopno odpovídat na požadavky uživatelů
  • Vsunutím chybových hlášení do sekvence instrukcí, které můžou vést k pádu systému.
  • Pád samotného operačního systému.

Distributed DoS

Distribuovaný DoS útok (DDoS, anglicky Distributed Denial of Service attack) je ten samý útok jako DoS s tím rozdílem, že se jedná o útok z většího počtu počítačů, které mají za cíl to samé jako DoS útok, čili zahltit cíl útoku tak, aby nebyl schopen vyřizovat požadavky uživatelů. Často je tento útok veden bez vědomí majitelů útočících počítačů a jedná se o důsledek napadení a úspěšného infikování těchto systémů.

Jeden způsob je infikování počítače malwarem, který má v sobě pevně danou IP adresu oběti útoku a datum, kdy se program pokusí na cíl zaútočit. Po úspěšném infikování počítače tedy již útočník s daným systémem nemusí nijak komunikovat a útok proběhne automaticky. Příkladem takovéto infekce může být program MyDoom.

Systém může být také napaden programem (botem), který poté běží jako rezidentní proces a čeká na příkazy útočníka (tvůrce bota). Takto napadený systém se nazývá zombie a společně s ostatními počítači, napadenými stejným programem, tvoří takzvaný botnet. Typickým příkladem nástroje pro vykonání DDoS útoku je program Stacheldraht. Tento program vytváří vícevrstvou strukturu, kde útočník (správce botnetu) přes několik prostředníků (napadený systém, který rozesílá příkazy zombie počítačům) ovládá celý botnet a pomocí klasických DoS útoků, jako např. SYN flood, smurf attack, vykonávaných těmito zombie počítači, zahltí cílový systém. Na rozdíl od pevně zakódovaných DDoS útoků, botnet může být kdykoliv využit k napadení libovolné IP adresy, zaslané zombie počítačům.

Distribuovaný DoS útok má oproti normálnímu útoku několik výhod. Za prvé, větší množství útočníků (zombie počítačů v botnetu) může generovat větší množství síťového provozu, než jeden počítač, a tím způsobí větší zatížení cílového systému. Za druhé, útok více útočníků je těžší ošetřit (vystopovat útočící systémy a odfiltrovat je od normálního provozu serveru) např. i proto, že více jednotlivých útočících systémů může být méně agresivních, než kdyby byl útok veden jen jedním systémem, což může ztížit jejich odhalení. Výhodou je také škálovatelnost útoku, kdy útočník může snadno měnit počet útočících počítačů, takže například, pokud oběť zvýší přenosovou kapacitu svého internetového připojení nebo zvětší výpočetní výkon napadeného počítače (CPU, RAM), může útočník jednoduše přidat k útoku další zombie počítače.

V některých případech může být počítač součástí DDoS útoku s majitelovým vědomím. Příkladem může být incident z prosince roku 2010, kdy přívrženci projektu WikiLeaks uspořádali DDoS útok na servery majoritních platebních společností (např. PayPal a další) v takzvané „Operation Avenge Assange“ (Operace pomstěte Assange). V takovýchto případech sami majitelé počítačů stáhnou a spustí příslušný program, aby se připojili k útoku.

Některé útoky (jako například SYN flood) mohou imitovat rozsáhlý DDoS útok tím, že jednotlivé pakety přicházejí zdánlivě z mnoha různých IP adres. Vzhledem k tomu, že zdrojová IP adresa se dá relativně jednoduše podvrhnout, mohou tyto pakety pocházet z mnohem menšího počtu útočících systémů, než by se zdálo, nebo dokonce mohou pocházet všechny z jediného zdroje.

Tisk aktuální strany