DoS атаки, виды DDoS атак

DoS атаки,  виды DDoS атак

DoS-атака – покушение на вычислительную технику с целью прекращения ее корректной работы, а именно чтобы правомерные пользователи не смогли получать доступ к предоставляемой серверами информации или доступ был максимально затруднен. Отказ в обслуживании системы сопровождается критической ошибкой, после чего злоумышленники могут перехватить управление системой.

Атака может выполняться с нескольких компьютеров – эта атака называется DDoS. Порой, DDoS-атака происходит несознательно, в результате множественного обращения к серверу сайта, чья производительность оставляет желать лучшего. Таким образом, увеличение обращений пользователей к серверу провоцирует перегрузку сервера и, как следствие, некорректную работу.

DoS атаки можно классифицировать по причине возникновения:

  • Error code программы, в результате чего происходит обращение к неактуальному фрагменту адресного пространства или исполнению недопустимого исключения. Заканчивается этот процесс аварийным завершением серверной части программы.
  • Поверхностная проверка данных, чревата крайне долгим или бесконечным циклом сверки пользовательских данных. В ходе процесса доступная память исчерпывается.
  • Флуд – один из типов атаки, основанный на отправке огромного количества бессмысленных запросов, в том числе и неправильного формата. Результатом флуда является исчерпание системных ресурсов вычислительных устройств и каналом передачи информации.
  • Атака второго рода – процесс, стремящийся спровоцировать реакцию системы защиты, при помощи ложных данных и, в результате, информационный ресурс становиться недоступным для пользователя.

Если обратиться к статистике, то можно с уверенностью сказать, что флуд —  это самый распространенный вариант выведения из строя сетевых ресурсов. Для его создания необязательно иметь специализированные программы, порой достаточно даже стандартной утилиты ping.

Эксплойт – фрагмент кода или последовательность команд, применяющий уязвимости ПО для кибер-атаки.

Каждый компьютер, имеющий связь с глобальной сетью по протоколу TCP/IP может быть атакован флудом типа:

  • SYN-флуд – на узел направляется множество SYN-пакетов. В итоге, т.к. пакеты передавались по протоколу TCP, на компьютере закончатся доступные сокеты.
  • UPD-флуд – атакует непосредственно канал связи, передавая по нему большое количество UPD-пакетов, которые забивают канал до полного его бездействия.
  • ICM-флуд – атакует канал связи, но с помощью ICMP-пакетов межсетевого управления.

Специальные приложения для обнаружения DDoS атак не нужны, так как  факт DoS атаки очевиден в процессе использования ПК. Правда, бывают случаи проведения и таких атак, которые не могут обнаружить в течение нескольких дней.