Bezpieczeństwo
sieci: ataki DoS (Denial of Service)
Nieraz nasz stosunek do zarówno
cudzej, jak i własnej treści umieszczanej w Internecie jest podobny do szafy –
coś sobie tam wrzucimy, wyciągniemy co potrzeba, możemy przechować coś dużego
lub wartościowego i zawsze możemy wygodnie to wybrać z powrotem. Problem jest
taki, że niedługo po tym, jak powstała pierwsza szafa, powstała potrzeba
stworzenia pierwszego do niej zamka.
Ataki DoS raczej nie tyczą się
bezpośrednio szarego użytkownika Internetu (chyba, że ktoś was bardzo nie
lubi), ale dotknąć mogą każdego z nas pośrednio, ponieważ wymierzane są
zazwyczaj w duże, komercyjne serwery, jak banki, sklepy internetowe, serwery
kont mailowych. Problem jest z tym związany taki, że i tak prawdopodobnie nic z
tym nie będziemy mogli zrobić, jak tylko stwierdzić, że serwis, z którego
chcieliśmy skorzystać, padł taką ofiarą. I że np. nasze dane mogą być
zagrożone.
Ideą ataku Denial of Service jest
w skrócie przeciążenie celu przez wysłaniu powodzi różnych zapytań lub poleceń,
np. pingów, pakietów konfiguracyjnych TCP, ramek Ethernetowych niezgodnych ze
standardem, pakietów TCP-SYN itp. Jeśli serwer nie jest odpowiednio
zabezpieczony, to następuje zapchanie go, skonsumowanie jego zasobów (CPU,
pamięć, przepustowość) i skutkuje to odmową zgłoszeń od użytkowników, restartem
serwera czy nawet uszkodzeniem zasobów.
Wyróżnia się też ataki DDoS,
czyli Distributed Denial of Service, czyli rozproszony atak DoS. Można go
przeprowadzić np. najpierw infekując wirusami dużą liczbę komputerów (poprzez
maile, zasoby internetowe czy jakkolwiek inaczej), a następnie wszystkie takie
wirusy są zaprogramowane, bo w konkretnym momencie przeprowadzić atak na
określony cel, tak więc teoretycznie każdy komputer mógłby być nieświadomym
agresorem.
Ataki takie, mimo, że możnaby
powiedzieć „To tylko zapycha serwer, tragedii nie ma, mogliby kraść dane, np.
numery kart kredytowych”, są jednak wystarczająco niebezpieczne. Wystarczy
pomyśleć, jakie straty poniesie portal taki jak Ebay, gdy w okresie
świątecznym, gdy miliony kupują prezenty przez Internet, zablokować serwer na
10 godzin. Straty, sfrustrowani klienci przechodzący do konkurencji, spadek
reputacji. Jeszcze gorzej przy serwerach bankowych, np. przy atakach przy
użyciu pakietów TCP-SYN może dojść do otwarcia furtki do środka serweru,
obniżeniu jego „odporności”. Również takie ataki miały miejsce niedawno w Rosji
przed wyborami w celu zablokowania serwerów opozycji.
Autor: Grzegorz Kwaśniewski
Źródła:
Brak komentarzy:
Prześlij komentarz