Documente Academic
Documente Profesional
Documente Cultură
Atacuri de Tip Denial of Service - v5 PDF
Atacuri de Tip Denial of Service - v5 PDF
Cuprins.............................................................................................................................................1
Introducere.......................................................................................................................................2
Ce este un atac de tip Denial of Service?..........................................................................2
Tipuri de atac Denial of Service........................................................................................2
Tehnici de atac DoS.........................................................................................................................3
Ping of Death.......................................................................................................................3
Smurf...................................................................................................................................3
Buffer overflow...................................................................................................................3
Teardrop..............................................................................................................................3
SYN atac..............................................................................................................................4
Exemplu de atac DDoS..............................................................................................................4
Tehnici de apărare împotriva atacurilor de tip DoS.........................................................................5
Exemplu...........................................................................................................................................5
Concluzie.........................................................................................................................................5
Referințe..........................................................................................................................................5
1
Introducere
Un atac de tip Denial of Service este un atac care are ca obiectiv sa oprească o mașină sau
o rețea, rezultând în inabilitatea acesteia de a fi accesată de către utilizatorii obișnuiți.
Atacurile DoS sunt realizate de obicei prin lovirea resursei ţintă, spre exemplu a unui
server web cu prea multe solicitări în acelaşi timp. Acest lucru face ca serverul să fie incapabil de
a răspunde la toate cererile de resurse. Ca efect, acest atac poate conduce la prăbuşirea serverului
sau încetinirea lui semnificativ.
Oprirea unei afaceri din buna funcționare poate conduce la pierderi semnificave de
resurse și bani.
2
Tehnici de atac DoS
Ping of Death
Comanda ping este de obicei folosită pentru testarea disponibilităţii unei resurse de reţea.
Ping of death este un atac care provoacă căderea sistemului prin trimiterea pachetelor ICMP
(Internet Control Message Protocol), care sunt mai mari decât capacitatea sistemului. Limita
maximă acceptată de TCP/IP este de 65.536 de bytes. Acest atac trimite pachete mai mari de
limita aceasta şi TCP/IP sparge aceste pachete în bucăţi mai mici care sunt trimise la server.
Deoarece pachetele trimise sunt mai mari decât serverul poate suporta, acesta poate îngheţa, să
îşi dea restart sau crash.
Smurf
Acest tip de atac se folosește de trimiterea a multor mesaje ping, de tip ICMP (Internet
Control Message Protocol) către un Internet Broadcast Address (o adresa IP). Adresa pentru
răspuns este modificată în adresa victimei intenţionate pentru acest atac. Toate răspunsurile vor fi
trimise către adresa victimei în locul IP-ului care a efectuat apelul. Deoarece un singur Internet
Broadcast Address poate suporta un maxim de 255 de hosts (gazde), un smurf atac amplifică un
singur ping de 255 de ori. Acest lucru încetineşte reţeaua la un punct încât e imposibil de folosit.
Buffer overflow
Un buffer este locaţie temporară de stocare în RAM (Random Access Memory) care este
utilizată pentru a stoca date pe care procesorul le poate manipula înainte de a le scrie înapoi pe
disc. Buferele au o dimensiune maximă. Acest tip de atac încarcă buferul cu mai multe date decât
poate stoca. Acest lucru face ca bufferul să se reverse şi să corupă informațiile pe care le conține.
Un exemplu de buffer overflow este trimiterea de mail-uri unde numele fişierelor au 256 de
caractere.
Teardrop
Acest tip de atac utilizează pachete foarte mari de date. TCP/IP sparge aceste pachete în
fragmente care sunt montate la destinatar. Atacatorul manipulează aceste pachete în timp ce sunt
trimise astfel ca acestea se vor suprapune atunci când vor ajunge la destinatar. Aceste pachete pot
cauza un crash la adresa victimei în timp ce încearcă să le împacheteze.
3
SYN atac
SYN este prescurtarea de la Synchronize (Sincronizare). Acest tip de atac se folosește de
avantajul oferit de trecerea în trei faze (three-way handshake) pentru stabilirea unei conexiuni
TCP. Atacul SYN funcționează prin trimiterea a foarte multor mesaje incomplete SYN. Acest
lucru face ca serverul atacat sa aloce resurse de memorie care nu vor fi utilizate niciodată și va
respinge accesul la resurse de la utilizatori legitimi.
4
Tehnici de apărare împotriva atacurilor de tip DoS
Firewalls
În cazul unui simplu atac acesta poate avea o regulă pentru blocarea atacului bazată pe un
protocol, port sau adresa ip. Dar în cazul atacurilor complexe de cele mai multe ori o regula
simplă în firewall nu se va dovedi a bloca atacurile. De cele mai multe ori aceste atacuri trec ușor
de firewall.
5
Filtrarea streamului de date
Tot traficul este trecut printr-u „centru de curățare” cu ajutorul a diferitor metode, precum
proxies, tunele, circuite directe care separă traficul malițios de traficul „bun” pe care îl trimite
mai departe la server.
Exemplu
Concluzie
Referințe
1. https://www.guru99.com/ultimate-guide-to-dos-attacks.html
2. "Understanding Denial-of-Service Attacks". US-CERT. 6 February 2013. Retrieved 26 May
2016.
3. Taghavi Zargar, Saman (November 2013). "A Survey of Defense Mechanisms Against
Distributed Denial of Service (DDoS) Flooding Attacks" (PDF). IEEE COMMUNICATIONS
SURVEYS & TUTORIALS. pp. 2046–2069. Retrieved 2014-03-07.
4. Ranger, Steve. "GitHub hit with the largest DDoS attack ever seen | ZDNet". ZDNet.
Retrieved 2018-10-14.