Documente Academic
Documente Profesional
Documente Cultură
Atacuri DoS
Atacurile de tip denial of service (DoS) sunt parte integrant din
realitatea Internetului de astzi. Obiectivul atacului este de a mpiedica
utilizatorii legitimi de a accesa sistemul victim sau resursele reelei. Iniial,
atacurile de acest tip au constituit o form de vandalism asupra serviciilor
Internet, ns cu timpul au devenit mai rafinate, viznd anumite grupuri de
utilizatori. Cteva exemple ilustrative sunt: atacul asupra infrastructurii
Estoniei [Naz07-2], atacul asupra site-urilor de socializare (Twitter,
Facebook), atacul asupra site-ului Wikileaks [Par10].
n literatura de specialitate, exist mai multe clasificri ale atacurilor DoS n
funcie de factori cum ar fi: gradul de automatizare, tipul de
vulnerabilitate exploatat, modul de efectuare a atacului,
mecanismele de comunicare utilizate de atacatori [Mir02]. Sunt
prezentate dou tipuri de clasificri: dup gradul de indirectare ntre
atacator i victima i dup tipul resurs exploatat.
n funcie de gradul de indirectare ntre atacator i victim atacurile DoS se
clasific dup cum urmeaz.
Acest atac const din trimiterea unui numr mare de pachete ICMP ctre
victim. Aceasta nu poate ine pasul cu volumul de informaie primit i poate
observa o degradare a performanei. Implementri ale acestui tip de atac se
gsesc n urmtoarele unelte DDoS: TFN, Stacheldraht, Shaft, TFN2K [Har09].
B. Smurf Flood
Atacul Smurf este o variant de ICMP flood n care un pachet
ICMP_ECHO_REQUEST avnd valoarea adresei surs setat cu adresa staiei
int este trimis ctre o adres de broadcast. RFC pentru ICMP specific c
nu trebuie generate pachete ICMP_ECHO_REPLY ctre adresele de broadcast,
ns multe sisteme de operare i productori de rutere nu au ncorporat
aceast cerin implementrile lor. Ca urmare, staia int va primi pachete
ICMP_ECHO_REPLY de la toate staiile din reea [Sin10]. Astfel de atacuri sunt
numite atacuri cu amplificare sau cu re-flexie. Implementri ale acestui tip de
atac se gsesc n urmtoarele unelte DDoS: TFN, Stacheldraht, TFN2K.
D. Chargen
Acest atac este o variant a atacului de tip UDP Flood i folosete portul 19
(chargen) al unui sistem intermediar folosit ca amplificator. Atacatorul trimite
un pachet UDP fals ctre un sistem intermediar care la rndul su rspunde
cu un ir de caractere victimei, pe portul su echo. Victima trimite napoi un
ecou al irului primit i bucla create consum rapid banda dintre victim i
sistemul intermediar. Implementri ale acestui tip de atac se gsesc n
urmtoarele unelte DDoS: TFN, Stacheldraht, Shaft, TFN2K.
E. E-mail bombing
E-mail bombing nseamn trimiterea unui numr mare de mesaje
electronice ctre un server cu scopul de a epuiza spaiul de pe disc i limea
de band. Cu excepia atacului UDP, restul se pot evita prin msuri luate la
nivelul sistemului de operare. Atacul UDP este dificil de contracarat ntruct
exist o multitudine de aplicaii care ascult la o multitudine de porturi.
Filtrarea cu ajutorul firewall-urilor ar avea un impact puternic asupra
funcionalitii iar acest pre nu l vor plti foarte muli utilizatori.