content management
open source source
  ASK ABOUT THE OFFER SITE MAP polski english
WebStyle | Internet i Nowe Technologie - Encyklopedia |
  
content management content management
content management
content management
DESIGN / BRANDING DESIGN . BRANDING CONTENT MANAGEMENT CONTENT MANAGEMENT MULTIMEDIA MULTIMEDIA CONSULTING CONSULTING
agencja
NETOPEDIA. ENCYCLOPEDIA OF INTERNET AND NEW TECHNOLOGIES

HomeopenNETOPEDIAsourceHardwaresourceDoS (Denial of Service)
Hardware
[ - ] [ + ]
netopedia  
Webdeveloping
Webdesign
Open Source
eBusiness
eCommerce
eMarketing
Multimedia
WWW
Mobile technologies
Protocols | technologies
Networks
Security | Hacking
Software
Hardware
Internet at work
eSociety
Cyberculture
Companies | Organizations

DoS (Denial of Service)

/ blokada usługi /

Metoda ataku na sieciowe systemy komputerowe, mająca na celu zakłócenie funkcjonowania systemu lub całkowite sparaliżowanie jego pracy.

Najpopularniejszy atak typu DoS, tzw. SYN Flood, polega na wysłaniu do serwera-ofiary bardzo dużej liczby zapytań, np. tysięcy odwołań do tej samej strony internetowej. Cracker przeprowadza go w sposób automatyczny, korzystając z gotowych programów, jakie bez trudu można znaleźć w Internecie (np. The Tribal Flood, Agressor Exploit Generator).

Wykonywany przez taki program atak polega na wykorzystaniu protokołu Three-way-Handshaking: do serwera wysyłany jest początkowo pakiet służący do synchronizacji transmisji (tzw. pakiet SYN), który wymaga od serwera wysłania potwierdzenia. Po jego otrzymaniu program potwierdza swoją gotowość, połączenie zostaje nawiązane, natomiast serwer na ten cel rezerwuje jeden z wolnych portów. Agresor nie poprzestaje jednak na tym, zalewając serwer kolejnymi żądaniami połączenia, tym razem nie wysyłając potwierdzeń. Pełna komunikacja sieciowa nie zostaje więc do końca nawiązana, a serwer przebywa w stanie ciągłego oczekiwania na otwarcie połączeń. Odpowiednio duża liczba żądań powoduje, że w krótkim czasie zablokowane zostają wszystkie wolne porty. Ponieważ po pewnym czasie serwer zwalnia zajęte porty, skuteczny atak wymaga ciągłego utrzymywania pracy programu-agresora.

Wynikiem tak przeprowadzonego ataku jest przeciążenie i spowolnienie pracy atakowanego serwera. Poważna utrata mocy obliczeniowej maszyny w wielu przypadkach prowadzi do zawieszenia danej usługi sieciowej lub całego serwera, przez co odwołania rzeczywistych jego użytkowników nie mogą już zostać zrealizowane. W celu przywrócenia działania systemu konieczna staje się wówczas interwencja administratora.

Zlokalizowanie sprawcy ataku DoS jest stosunkowo łatwym zadaniem i sprowadza się do określenie adresu IP komputera, z którego wysyłane są pakiety. Dla wyspecjalizowanych służb wyśledzenie sprawcy nie stanowi problemu, nawet w przypadku, gdy stosuje on technikę fałszowania adresów IP (tzw. IP spoofing).

Ulepszoną (i znacznie bardziej niebezpieczną) wersją DoS jest atak DDoS (Distributed Denial of Service) wykorzystujący tzw. rozproszone środowisko komputerowe.

zobacz również: bezpieczeństwo, DDoS, IP spoofing, smurfing, DoS (Denial of Service)

DoS (Denial of Service)NIPC (National Infrastructure Protection Center

aktualizacja: 11/01/2004
  top top
© 2000-2008 WebStyle Systems powered by eZ publish Open Source CMS