Что такое атака отказа в обслуживании (DoS)?

Что такое атака отказа в обслуживании (DoS)?

Атака типа «отказ в обслуживании» (DoS) – это атака, предназначенная для выключения компьютера или сети. Данный тип атаки делает сайт или сеть недоступными для пользователей. DoS-атаки достигают своей цели отключения сайта, наводняя сеть трафиком или отправляя туда информацию, которая вызывает сбой. В обоих случаях DoS-атака лишает законных пользователей (т.е. сотрудников, участников или владельцев учетных записей) службы или ресурса, на которые они рассчитывали.

Жертвы DoS-атак часто нацелены на веб-серверы известных организаций, таких как банковские, коммерческие и медиа-компании, или правительственные и торговые организации. Хотя DoS-атаки обычно не приводят к краже или потере важной информации или других активов, они могут стоить жертве много времени и денег.

Существует два основных метода DoS-атак: сервисы лавинной рассылки или аварийные сервисы. Flood атаки происходят, когда система получает слишком много трафика для буферизации сервера, что приводит к их замедлению и, в конечном итоге, остановке. Популярные атаки по типу флуда включают:

Атаки переполнения буфера – наиболее распространенная DoS-атака. Идея состоит в том, чтобы отправить на сетевой адрес больше трафика, чем программисты предусмотрели при создании системы для его обработки. Это включает атаки, перечисленные ниже.

ICMP flood – использует неправильно настроенные сетевые устройства, отправляя поддельные пакеты, которые проверяют каждый компьютер в целевой сети, а не только один конкретный компьютер. Затем сеть запускается для увеличения трафика. Эта атака также известна как «атака смурфа» или «пинг смерти».

SYN flood – отправляет запрос на подключение к серверу и продолжается до тех пор, пока все открытые порты не будут заполнены запросами и ни один из них не станет доступным для подключения законным пользователям.

Другие DoS-атаки просто используют уязвимости, которые вызывают сбой целевой системы или службы. В этих атаках отправляются входные данные, которые используют ошибки в цели, которые впоследствии приводят к сбою или серьезной дестабилизации системы, так что к ней нельзя получить доступ или использовать.

Дополнительный тип DoS-атаки – это распределенный отказ в обслуживании (DDoS). DDoS-атака происходит, когда несколько систем организуют синхронизированную DoS-атаку на одну цель. Существенное отличие состоит в том, что вместо того, чтобы быть атакованным из одного места, цель атакуют сразу из многих мест. Распределение хостов, определяющее DDoS-атаку, дает злоумышленнику несколько преимуществ:

·       Он может использовать больший объем машины для проведения серьезной разрушительной атаки.

·       Место атаки сложно определить из-за случайного распределения атакующих систем (часто по всему миру)

·       Выключить несколько машин сложнее, чем одну

·       Истинную атакующую сторону очень сложно идентифицировать, поскольку они скрыты за многими (в основном скомпрометированными) системами.

Современные технологии безопасности разработали механизмы для защиты от большинства форм DoS-атак, но из-за уникальных характеристик DDoS-атак он по-прежнему рассматривается как повышенная угроза и вызывает большее беспокойство у организаций, которые опасаются подвергнуться такой атаке.