20Oct

    DoS un DDoS uzbrukumi

    DoS uzbrukumi

    Viens no veidiem kā panākt to, lai serveris jeb dators izietu no ierindas, ir veikt DoS (Denial of Service – angļu valodā) uzbrukumu, kura pamatā panāk to, ka serveris pārstāj reaģēt uz klientu pieprasījumiem, kad tie vēlas apskatīt interneta vietni vai savienoties ar e-pasta serveri.

    Pastāv divi veidi, kā to panākt:

    • izmantojot drošības nepilnības konkrētajā vietnē;
    • izmantojot kanāla pārslodzi vai servera jaudas pārslodzi.

    Ja tiek īstenots pirmais variants, un servera konfigurācijā ir manīts drošības trūkums, tad nosūtot informāciju mainīgajam ar pārāk lielu apjomu var panākt to, ka serveris nevarēs izpildīt visu interneta vietnes skriptu, un serveris uzkārsies, tādējādi arī beigs atbildēt uz klientu pieprasījumiem. Tādā veidā informācija netiek kropļota, serveris netiek uzlauzts, bet tā darbība ir pārtraukta.

    Savukārt, ja tiek īstenota otra metode, un serveris, kuram tiek īstenots uzbrukums, atrodas viena ranga tīklā, tad pietiek ar to, ka uzbrucējs sava datora IP adresi nomainīs uz tāda pašu kā serverim, kā rezultātā tīklā notiks konflikts, jo divi datori nevar darboties viena ranga tīklā ar vienādām IP adresēm. Šis konflikts noved pie tā, ka abi datori ar vienādām IP adresēm nestrādās.

    Bet, lai panāktu to, ka serveris pārstāj darboties pārslodzes dēļ, piemēram, tīkla pārslodzes dēļ, tad pietiek ar to, ka jāuzraksta programma jebkurā programmēšanas valodā, kas īsteno savienojumus ar upura serveri un dara to bieži un daudz. Šādā gadījumā ilgi nav jāgaida, kamēr viss kanāls būs aizņemts, un serveris pārtrauks atbildēt uz ienākošajiem jaunajiem pieprasījumiem. Viss, protams, ir atkarīgs no tā, kāds ir interneta pieslēgums šim serverim un kādi ir tā resursi. Jo vienā gadījumā var pārslogot tīklu, bet citā pašu serveri. Visvienkāršākais veids, kā panākt pārslodzi, ir izsūtīt ping pieprasījums ar lielu datu apjomu. Ja uzbrucējs būs ar lielāku interneta ātruma pieslēgumu, bet upura serveris jeb dators būs ar mazāku vai vienādu, tad nesagādās nekādas problēmas panākt to, ka upura serveris nespēs pildīt savas funkcijas internetā. Šādu uzbrukumu var izveidot, izmantojot programmu CyD NET Utils, kurā var norādīt gan viena ping pieprasījuma lielumu, gan skaitu.

    Uzbrukums var tikt veikts arī no otras puses. Gadījumā, ja serveris piedāvā lejupielādēt kaut kādu datni vai direktoriju, tad var izsūtīt neskaitāmus pieprasījumus, un kanāls tiks ātri vien aizņemts ar atvērtiem pieprasījumiem. Jāatzīmē gan, lai efektu panāktu maksimāli ātri un viegli, tad ieteicams izvēlēties tādu datni, kura ir liela pēc izmēriem.

    Visi šie gadījumi, protams, ir ļoti bīstami jebkuram serverim. Servera administrators var nokonfigurēt serveri tā, lai tas atver konkrētu skaitu pieprasījumu uz vienu IP adresi, bet tas var atbaidīt tikai tos uzbrucējus, kuri tikai mācās serveru darbību apturēšanā, jo mainīt IP adreses arī ir iespējams, un tas ir viegli izdarāms.

    Lai izsargātos no kanāla pārpilnības, var izmantot tikai vienu metodi, proti, palielināt kanāla ātrumu. Savukārt, lai aizsargātos no paša servera pārslodzes, var izmantot maksimāli ātru un labu serveri, kas var apstrādāt ļoti daudz pieprasījumus.

    DDoS uzbrukumi

    Lai panāktu servera darbības traucējumus lielām organizācijām, ir jābūt diezgan lielai kanāla caurlaidībai, un bieži vien mājas apstākļos šādu kanālu nemaz nav iespējams gūt. Tieši šādos gadījumos uzbrucēji izmanto DDoS (Distributes Denial of Service –  angļu valodā), kuras pamatā ir vairāku zombētu datoru izmantošana sava mērķa sasniegšanai, kā rezultātā vairāku mazu kanālu kopsummai, sasniedzot lielā servera kanāla jaudu, var panākt, ka serveris iziet no ierindas un pārstāj darboties jeb atbildēt uz klientu pieprasījumiem.

    Pret šāda veida uzbrukumiem aizsargāties ir ļoti grūti un man šķiet, ka pat neiespējami, jo datori, kas ir inficēti un bez to īpašnieku ziņas izpilda viena uzbrucēja komandas pret konkrētu serveri, var būt tūkstošiem, kā rezultātā upura serveris nevar noteikt vai tiešām konkrēts dators ir uzbrucējs, vai tikai parasts lietotājs.

    Parasti šādi uzbrukumi notiek lielām organizācijām tādām kā Microsoft vai Yahoo, un ar mērķi kaut ko panākt vai pierādīt. Visdrīzāk šāda veida uzbrukumi uz serveri, kurā ir viena vai vairākas nenozīmīgas interneta vietnes, ir maz iespējami.

    Pieraksties Jaunumiem!

    Pieraksties Jaunumiem!