Atacuri de tip Denial of Service (DoS)

Student: Tănase Adrian Cosmin

Profesor Coordonator: Lector Dr. Emil Simion
 Cuprins

Cuprins.............................................................................................................................................1
Introducere.......................................................................................................................................2
 Ce este un atac de tip Denial of Service?..........................................................................2
 Tipuri de atac Denial of Service........................................................................................2
Tehnici de atac DoS.........................................................................................................................3
 Ping of Death.......................................................................................................................3
 Smurf...................................................................................................................................3
 Buffer overflow...................................................................................................................3
 Teardrop..............................................................................................................................3
 SYN atac..............................................................................................................................4
Exemplu de atac DDoS..............................................................................................................4
Tehnici de apărare împotriva atacurilor de tip DoS.........................................................................5
Exemplu...........................................................................................................................................5
Concluzie.........................................................................................................................................5
Referințe..........................................................................................................................................5

1
 Introducere

 Ce este un atac de tip Denial of Service?

Un atac de tip Denial of Service este un atac care are ca obiectiv sa oprească o mașină sau
o rețea, rezultând în inabilitatea acesteia de a fi accesată de către utilizatorii obișnuiți.
Atacurile DoS sunt realizate de obicei prin lovirea resursei ţintă, spre exemplu a unui
server web cu prea multe solicitări în acelaşi timp. Acest lucru face ca serverul să fie incapabil de
a răspunde la toate cererile de resurse. Ca efect, acest atac poate conduce la prăbuşirea serverului
sau încetinirea lui semnificativ.
Oprirea unei afaceri din buna funcționare poate conduce la pierderi semnificave de
resurse și bani.

 Tipuri de atac Denial of Service

DoS - este un atac care este realizat de către o singură maşină

DdoS – acest atac este realizat de către de mai multe mașini compromise, unde toate
targetează aceeaşi victimă. Trimite un flux mare de pachete de date pe o rețea.

1. Atac de tip DDoS

2
 Tehnici de atac DoS

 Ping of Death
Comanda ping este de obicei folosită pentru testarea disponibilităţii unei resurse de reţea.
Ping of death este un atac care provoacă căderea sistemului prin trimiterea pachetelor ICMP
(Internet Control Message Protocol), care sunt mai mari decât capacitatea sistemului. Limita
maximă acceptată de TCP/IP este de 65.536 de bytes. Acest atac trimite pachete mai mari de
limita aceasta şi TCP/IP sparge aceste pachete în bucăţi mai mici care sunt trimise la server.
Deoarece pachetele trimise sunt mai mari decât serverul poate suporta, acesta poate îngheţa, să
îşi dea restart sau crash.

 Smurf
Acest tip de atac se folosește de trimiterea a multor mesaje ping, de tip ICMP (Internet
Control Message Protocol) către un Internet Broadcast Address (o adresa IP). Adresa pentru
răspuns este modificată în adresa victimei intenţionate pentru acest atac. Toate răspunsurile vor fi
trimise către adresa victimei în locul IP-ului care a efectuat apelul. Deoarece un singur Internet
Broadcast Address poate suporta un maxim de 255 de hosts (gazde), un smurf atac amplifică un
singur ping de 255 de ori. Acest lucru încetineşte reţeaua la un punct încât e imposibil de folosit.

 Buffer overflow
Un buffer este locaţie temporară de stocare în RAM (Random Access Memory) care este
utilizată pentru a stoca date pe care procesorul le poate manipula înainte de a le scrie înapoi pe
disc. Buferele au o dimensiune maximă. Acest tip de atac încarcă buferul cu mai multe date decât
poate stoca. Acest lucru face ca bufferul să se reverse şi să corupă informațiile pe care le conține.
Un exemplu de buffer overflow este trimiterea de mail-uri unde numele fişierelor au 256 de
caractere.

 Teardrop
Acest tip de atac utilizează pachete foarte mari de date. TCP/IP sparge aceste pachete în
fragmente care sunt montate la destinatar. Atacatorul manipulează aceste pachete în timp ce sunt
trimise astfel ca acestea se vor suprapune atunci când vor ajunge la destinatar. Aceste pachete pot
cauza un crash la adresa victimei în timp ce încearcă să le împacheteze.

3
  SYN atac
SYN este prescurtarea de la Synchronize (Sincronizare). Acest tip de atac se folosește de
avantajul oferit de trecerea în trei faze (three-way handshake) pentru stabilirea unei conexiuni
TCP. Atacul SYN funcționează prin trimiterea a foarte multor mesaje incomplete SYN. Acest
lucru face ca serverul atacat sa aloce resurse de memorie care nu vor fi utilizate niciodată și va
respinge accesul la resurse de la utilizatori legitimi.

Exemplu de atac DDoS

În 2018, pe 28 februarie GitHub a fost lovit de un atac de tip DDoS care a blocat accesul
la server pentru aproximativ 10 min. La data scrierii acestui proiect, acest atac deține recordul
pentru cel mai mare atac DDoS înregistrat. Prima parte a acestui atac a ajuns la 1.35 Tbps (1.35
Terabiți pe secundă) și a doua parte care ajuns la 400 Gbps. Până atunci recordul a fost de 1.1
Tbps.

4
 Tehnici de apărare împotriva atacurilor de tip DoS

Metodele de apărare împotriva atacurilor denial of service de obicei implică o combinaţie

de detectare a atacurilor, clasificarea traficului pe reţea și tool-uri pentru răspuns, cu intenţia de a
bloca traficul pe care îl indentifică nelegitim şi de a permite traficul legitim.

Aplicație hardware front-end

Acesta reprezintă un dispozitiv inteligent plasat pe reţea înainte ca traficul să ajungă la
servere. Poate fi utilizat împreună cu rutere şi switch-uri. Dispozitivul analizează pachetele de
date în timp ce intră în sistem şi sunt identificate ca prioritare, normale sau periculoase.

Blackholing and sinkholing

Cu ajutorul rutării „blackhole”, tot traficul cu tendință distrugătoare, care a fost trimis
către server, este trimis unui „black hole”, un server inexistent. Pentru a fi un sistem și mai
eficient și a prevenii influențarea conectivității pe rețea, acestea pot fi rezolvate de către ISP
( Provider-ul de internet ) Un „sinkhole” rutează traficul unei adrese IP valide care îl analizează
și respinge pachetele proaste. Sistemul „sinkhole” nu este foarte eficient la atacuri foarte severe.

Prevenire bazată pe IPS

IPS (Intrusion prevention systems) sunt eficiente dacă atacul au semnături asociate cu ele.
IPS bazate pe implementarea unui „scurcicuit” pot detecta atacurile DoS deoarce au puterea de
procesare and granularitatea să analizeze atacurile și de a le opri automat. IPS bazate pe rata de
call-uri, analizează traficul granular și într-un mod continuu pentru a determina anomalii în
traficul rețelei. Trebuie să permită traficului legitim să treacă în timp ce blochează atacurile de tip
DoS.

Sistem de apărare DoS

Acest sistem este specializat în atacurile de tip DoS și are capabilitatea de a bloca
atacurile de tip DoS și atacurile cu conținut legitim dar care au intenție distrugătoare.

Firewalls
În cazul unui simplu atac acesta poate avea o regulă pentru blocarea atacului bazată pe un
protocol, port sau adresa ip. Dar în cazul atacurilor complexe de cele mai multe ori o regula
simplă în firewall nu se va dovedi a bloca atacurile. De cele mai multe ori aceste atacuri trec ușor
de firewall.

5
 Filtrarea streamului de date
Tot traficul este trecut printr-u „centru de curățare” cu ajutorul a diferitor metode, precum
proxies, tunele, circuite directe care separă traficul malițios de traficul „bun” pe care îl trimite
mai departe la server.

Exemplu
Concluzie
Referințe
1. https://www.guru99.com/ultimate-guide-to-dos-attacks.html
2. "Understanding Denial-of-Service Attacks". US-CERT. 6 February 2013. Retrieved 26 May
2016.
3. Taghavi Zargar, Saman (November 2013). "A Survey of Defense Mechanisms Against
Distributed Denial of Service (DDoS) Flooding Attacks" (PDF). IEEE COMMUNICATIONS
SURVEYS & TUTORIALS. pp. 2046–2069. Retrieved 2014-03-07.
4. Ranger, Steve. "GitHub hit with the largest DDoS attack ever seen | ZDNet". ZDNet.
Retrieved 2018-10-14.