NETOPEDIA

Security | Hacking

DoS (Denial of Service)

blokada usługi

aktualizacja:

Metoda ataku na sieciowe systemy komputerowe, mająca na celu zakłócenie funkcjonowania systemu lub całkowite sparaliżowanie jego pracy.

Najpopularniejszy atak typu DoS, tzw. SYN Flood, polega na wysłaniu do serwera-ofiary bardzo dużej liczby zapytań, np. tysięcy odwołań do tej samej strony internetowej. Cracker przeprowadza go w sposób automatyczny, korzystając z gotowych programów, jakie bez trudu można znaleźć w Internecie (np. The Tribal Flood, Agressor Exploit Generator).

Wykonywany przez taki program atak polega na wykorzystaniu protokołu Three-way-Handshaking: do serwera wysyłany jest początkowo pakiet służący do synchronizacji transmisji (tzw. pakiet SYN), który wymaga od serwera wysłania potwierdzenia. Po jego otrzymaniu program potwierdza swoją gotowość, połączenie zostaje nawiązane, natomiast serwer na ten cel rezerwuje jeden z wolnych portów. Agresor nie poprzestaje jednak na tym, zalewając serwer kolejnymi żądaniami połączenia, tym razem nie wysyłając potwierdzeń. Pełna komunikacja sieciowa nie zostaje więc do końca nawiązana, a serwer przebywa w stanie ciągłego oczekiwania na otwarcie połączeń. Odpowiednio duża liczba żądań powoduje, że w krótkim czasie zablokowane zostają wszystkie wolne porty. Ponieważ po pewnym czasie serwer zwalnia zajęte porty, skuteczny atak wymaga ciągłego utrzymywania pracy programu-agresora.

Wynikiem tak przeprowadzonego ataku jest przeciążenie i spowolnienie pracy atakowanego serwera. Poważna utrata mocy obliczeniowej maszyny w wielu przypadkach prowadzi do zawieszenia danej usługi sieciowej lub całego serwera, przez co odwołania rzeczywistych jego użytkowników nie mogą już zostać zrealizowane. W celu przywrócenia działania systemu konieczna staje się wówczas interwencja administratora.

Zlokalizowanie sprawcy ataku DoS jest stosunkowo łatwym zadaniem i sprowadza się do określenie adresu IP komputera, z którego wysyłane są pakiety. Dla wyspecjalizowanych służb wyśledzenie sprawcy nie stanowi problemu, nawet w przypadku, gdy stosuje on technikę fałszowania adresów IP (tzw. IP spoofing).

Ulepszoną (i znacznie bardziej niebezpieczną) wersją DoS jest atak DDoS (Distributed Denial of Service) wykorzystujący tzw. rozproszone środowisko komputerowe.

zobacz również: