Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.

Одним видом сетевых атак является отказ в обслуживании (DoS). Захват RST фактически представляет собой форму DoS-атаки. При DoS-атаке не крадется информация, а просто нарушается доступность службы или ресурса. Есть два главных вида DoS-атак: в одном случае служба аварийно завершается, в другом не справляется с чрезмерной нагрузкой.

Атаки отказа в обслуживании, приводящие к аварийному завершению сервисов, ближе к программным, чем к сетевым эксплойтам. Часто эти, атаки основаны на слабостях в реализации, предлагаемой конкретным производителем. Неудачный эксплойт на основе переполнения буфера обычно приводит к аварийному завершению атакуемой программы место выполнения ею внедренного шеллкода. Если эта программа выполняется на сервере, служба оказывается недоступной для всех клиентов.

Такие вызывающие аварийное завершение DoS-атаки обычно привязаны к конкретным версиям конкретных программ. Но в некоторых случаях эти атаки оказываются действенными против продуктов иных поставщиков из-за схожих просчетов в применении сетевых функций. Хотя эти ошибки и просмотры исправлены в большинстве современных операционных систем, все же полезно рассмотреть, как такие приемы могут применяться в различных ситуациях.

Однажды в мае 2007 года посетители сайта радио "Эхо Москвы" при заходе на сайт вместо привычных им страниц получали на экран сообщение о перегрузке сервера и невозможности отобразить страницу. Нечто подобное произошло также и с сайтом газеты "Коммерсантъ". Правда иногда доступ восстанавливался, но ненадолго. Администрация указанных компаний сообщила общественности что их сайты подвергаются массированной DDoS-атаке. О какой атаке идет речь?
Чтобы понять что из себя представляет DoS-атака разберем такой пример. Каждые сутки в мире на поверхности земли происходят землетрясения, но сила их сравнительно невелика и не способна причинить вреда строениям. Но иногда, по самым разным причинам возникает землетрясение огромной силы. Если на пути ударной волны попадается здание, оно будет разрушено мощным натиском стихии. Интернет это тоже своего рода поверхность, или лучше сказать территория, только информационная, и в нем есть явление, очень похожее на землетрясение. Если информационная ударная волна накатывает на сайт, это и есть DoS-атака.
Подобно тому, как здание рассчитано на ударную волну определенной силы, например на 6 баллов по шкале Рихтера, точно также сервер, обслуживающий сайт, рассчитан на предельную посещаемость, количество посетителей, которое он может одновременно обслуживать, при превышении этой величины сервер "ложится" переставая отвечать на запросы.
Для чего проводится DoS-атака
Сокращение DoS переводится с английского как Denial of Service - "отказ в обслуживании". Главной целью любой DoS-атаки является перегрузка сервера и создание таких условий его работы, при которых посетитель либо не может получить доступ к нему, либо доступ становится настолько медленным, что полноценная работа с сайтом становится невозможной. Как правило злоумышленники добиваются своей цели, отправляя на сервер бесчисленное множество бесполезных запросов, в результате сервер, обрабатывая их, перестает реагировать на запросы пользователей, они просто "тонут" в информационном "шуме". DoS-атаки используются злоумышленниками для оказания давления на неугодный им сетевой ресурс. Например, DoS-атакам часто подвергаются сайты компаний, занимающиеся торговлей через Интернет. Поскольку каждые сутки простоя таких сайтов грозят компании убытками, иногда значительными, злоумышленники шантажируют и угрожают владельцам DoS-атакой требуя выплатить им некоторую сумму. DoS-атаки могут использоваться в конкурентной борьбе, например известен случай, когда одна из компаний спутникового телевидения из Массачусетса оплатила DoS-атаку на сайты своих прямых конкурентов. Пока сайты конкурентов были недоступны, пользователи обращались за услугами к заказчику атаки.
Как организуется DoS-атака
Методы организации атак хорошо известны специалистом, но несмотря на это успешно противостоять им получается далеко не всегда, что связано прежде всего с тем, что точно отфильтровать "мусорные" запросы от реальных чрезвычайно трудно. DoS-атаки бывают одиночные - организуемые с одного компьютера, и распределенные (DDoS) в которых используется множество компьютеров.
Приведем пример DoS-атаки. Каждый раз, когда между сервером и клиентом устанавливается соединение, происходит обмен специальными служебными пакетами или так называемая синхронизация. Для организации атаки серверу посылается служебный запрос на соединение, сервер выделяет для клиента канал связи и ждет данных. А вот данных он от него не дождется никогда. В результате канал некоторое время будет занят а поскольку таких каналов ограниченное число а подобных соединений устанавливается множество, все каналы оказываются занятыми и получить доступ к сайту обычный посетитель уже не может.
В настоящее время чаще используются DDoS-атаки (Distributed Denial of Service Attack) или как их еще называют "распределенные атаки". Для их организации используется не один а несколько компьютеров, количество которых может быть огромным. С этой целью злоумышленник рассылает через Интернет троянские программы, которые тем или иным способом попав на компьютер пользователя постоянно находятся в памяти никак себя не проявляя, пока им не будет подана команда (способы передачи команд могут быть самые разные). Получив команду троянская программа начинает атаковать сервер-жертву, а поскольку зараженных компьютеров может быть десятки тысяч, нетрудно представить какую нагрузку на сервер это вызовет. Подобные сети из компьютеров-зомби называют botnet-ами, однако стоит сказать что количество распределенных атак через такие сети не так уж и велико, злоумышленники давно поняли, что botnet гораздо выгоднее использовать для рассылки спама, чем для DDoS-атак.

DoS-атака

Что такое DoS? В переводе с английского аббревиатура «Denial of Service» означает - отказ в обслуживании. Главная задача DoS-атаки заключается в том, чтобы создать для работы ресурса такие условия, при которых посетитель не сможет войти в него, то есть блокируется доступ. Добиться этого можно путем забрасывания в сайт большого количества ненужных запросов, в этом случае пользователь просто не может пробиться к сайту. Таким образом, злоумышленники могут оказывать давление на ресурс.
В качестве примера можно рассмотреть интернет-казино или онлайн букмекерские конторы. Дело в том , что для зарабатывания денег, эти сайты должны быть постоянно в сети, в противном случае пользователь потеряет к ним интерес. В этом случае простой сулит потерей денег и злоумышленники требуют некоторую сумму, после чего снимают блокировку.
Кроме финансового, можно оказывать психологическое или идеологическое давление. Многие специалисты отлично знают по какому методу проводятся DoS-атаки, но они все еще не научились успешно противостоять им. Быстро и точно найти и удалить "мусорные" запросы в куче легитимных крайне сложно. DoS-атаки придерживаются простого принципа - «legitimate content but bad intent» - "использовать в дурных целях хороший контент".
Чаще всего используется распределенная DDoS-атака. Она опирается на сеть компьютеров-зомби. Обычный персональный компьютер может быть заражен троянской программой, которая попадает туда в случае скачивания незнакомой программы или посещении зараженного сайта.
Вирус на протяжении долгого времени "живет" в компьютере, но никаким образом себя не проявляет. Однако он продолжает действовать, программа следит за определенным чатом и ждет внешней команды к атаке. Зараженные компьютеры подчиняются командам удаленного хозяина. Зачастую владелец ПК даже не подозревает об этом.
Сигнал к началу атаки отдается в чате. Запросы рассылаются из многих точек в интернете и работают с высокой частотой. Сайт, подверженный атаке, попросту задыхается и больше не может отвечать на легитимные запросы.
Как можно смягчить удар? Панацеи в этом случае не существует, любой сайт может быть атакован. Однако есть советы, которые помогают смягчить удар. Первый способ - наращивание мощности серверов и пропускной способности каналов. Другой способ - скопировать всю информацию на разные компьютеры, чтобы в случае атаки первого компьютера, уцелел второй.
Заказать DoS-атаку не очень дорого, это обойдется Вам примерно от 80-250 долларов в сутки, смотря какой сайт подвергается атаке. Самая большая сила атакующего заключается в компьютерах-зомби. Трояны можно поймать и удалить, однако это бессмысленно, если пользователь тут же заразится другими. Надеется на антивирусы не нужно, потому что они всегда отстают на один шаг.
Дабы не стать одним из участников атаки, соблюдайте элементарную профилактику: не стоит открывать вложения, пусть даже если они пришли к Вам со знакомого сайта. Троян может прочитать адресную строку Вашего друга и послать к Вам вирус от его имени. Внимательно следите за исходящим трафиком, если он значительно вырос во много раз, то это значит, что Вас используют.__

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Виды DoS-атак

Существуют различные причины, из-за которых может возникнуть DoS-условие:

Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому (англ. null) адресу.

Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).

Флуд (англ. flood — «наводнение», «переполнение») — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.

Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.

Если атака (обычно флуд) производится одновременно с большого количества IP-адресов — с нескольких рассредоточенных в сети компьютеров — то в этом случае она называетсяраспределённой атакой на отказ в обслуживании (DDoS).

Эксплуатация ошибок

Эксплойтом называют программу, фрагмент программного кода или последовательность программных команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на киберсистему. Из эксплойтов, ведущих к DoS-атаке, но непригодных, например, для захвата контроля над «вражеской» системой, наиболее известны WinNukeи Ping of death (Пинг смерти).

Флуд

Флудом называют огромный поток бессмысленных запросов с разных компьютеров с целью занять «вражескую» систему (процессор, ОЗУ или канал связи) работой и этим временно вывести её из строя. Понятие «DDoS-атака» практически равносильно понятию «флуд», и в обиходе и тот и другой часто взаимозаменяемы («зафлудить сервер» = «заDDoS’ить сервер»).

Для создания флуда могут применяться как обычные сетевые утилиты вроде ping (этим известно, например, интернет-сообщество «Упячка»), так и особые программы. Возможность DDoS’а часто «зашивают» в ботнеты. Если на сайте с высокой посещаемостью будет обнаружена уязвимость типа «межсайтовый скриптинг» или возможность включения картинок с других ресурсов, этот сайт также можно применить для DDoS-атаки.

Не нашли, что искали? Воспользуйтесь поиском по сайту: