Σε αυτό το tutorial θα αναλύσουμε ένα άλλο είδος DoS επίθεσης αλλά το συγκεκριμένο είναι πολύ δυνατότερο από το πρώτο που αναλύσαμε σε προηγούμενο άρθρο. Τελευταία έχουν αρχίσει να κάνουν την εμφάνισή τους και οι λεγόμενες κατανεμημένες επιθέσεις άρνησης υπηρεσίας,
γνωστές με τον όρο DDoS (Distributed Denial of Service). Η βασική διαφορά σε σχέση με τις προηγούμενες DoS και αυτός είναι και ο λόγος που τις κάνει δυνατότερες από τις άλλες είναι ότι ο επιτιθέμενος δεν είναι ένα μόνο άτομο ή μια ομάδα ατόμων ξεχωριστά ο καθένας, αλλά σε αυτή την επίθεση συμμετέχουν υπολογιστές "ζόμπι" ή αλλιώς botnets με αποτέλεσμα όλα μαζί να στέλνουν αιτήσεις
σύνδεσης σ' έναν συγκεκριμένο server. Ο server δέχεται τόσες πολλές
αιτήσεις που αδυνατεί να ανταποκριθεί σ' όλες και αναπόφευκτα
καταρρέει.
Πρόκειται για μια εξελιγμένη μορφή των επιθέσεων του τύπου DoS, οι οποίες είναι πιο αποτελεσματικές όσον αφορά τα καταστροφικά αποτελέσματα που επιφέρουν καθώς η επίθεση πραγματοποιείται από πολλά σημεία ταυτόχρονα. Αυτός που σκοπεύει να κάνει μια τέτοια επίθεση, φροντίζει αρχικά να αποκτήσει δικαιώματα administrator σ' όσο το δυνατόν περισσότερα συστήματα υπολογιστών μπορεί. Η επίθεση πραγματοποιείται μέσω αυτοματοποιημένων scripts (σεναρίων) για την ανακάλυψη συστημάτων που διαθέτουν χαμηλά στάνταρτ ασφαλείας. Από τη στιγμή που ο επιτιθέμενος αποκτήσει πρόσβαση σ' έναν αριθμό συστημάτων που θεωρεί ικανοποιητικό, φορτώνει το script για να εξαπολύσει την επίθεσή του.
Πρόκειται για μια εξελιγμένη μορφή των επιθέσεων του τύπου DoS, οι οποίες είναι πιο αποτελεσματικές όσον αφορά τα καταστροφικά αποτελέσματα που επιφέρουν καθώς η επίθεση πραγματοποιείται από πολλά σημεία ταυτόχρονα. Αυτός που σκοπεύει να κάνει μια τέτοια επίθεση, φροντίζει αρχικά να αποκτήσει δικαιώματα administrator σ' όσο το δυνατόν περισσότερα συστήματα υπολογιστών μπορεί. Η επίθεση πραγματοποιείται μέσω αυτοματοποιημένων scripts (σεναρίων) για την ανακάλυψη συστημάτων που διαθέτουν χαμηλά στάνταρτ ασφαλείας. Από τη στιγμή που ο επιτιθέμενος αποκτήσει πρόσβαση σ' έναν αριθμό συστημάτων που θεωρεί ικανοποιητικό, φορτώνει το script για να εξαπολύσει την επίθεσή του.
Κύρια χαρακτηριστικά των επιθέσεων DDoS
- Μερικές εκατοντάδες συνεχείς ροές κίνησης (flows) αρκούν για να επιρεάσουν σημαντικά ακόμα και ένα μεγάλο δίκτυο.
- Η εισερχόμενη κίνηση μπορεί να ελεγχθεί μόνον πριν από το δίκτυο του τελικού στόχου, στους πάρoχουςδικτυακής διασύνδεσης (upstream providers).
- Συνήθως οι διευθύνσεις προέλευσης στα πακέτα επίθεσης είναι παραποιημένες (spoofing).
- Σημαντικό: τα συστήματα που λαμβάνουν μέρος στην επίθεση μπορεί να ελέγχονται χωρίς γνώση των χρηστών τους.
- Πολλά εργαλεία διαθέσιμα για τέτοιου είδους "χτίσιμο" επιθετικών δικτύων: rootkits
Υπάρχουν πολλών ειδών DDoS επιθέσεις. Τέτοιες είναι οι Flood επιθέσεις όπου απλά αποστέλλονται πολλές κλήσεις, οι επιθέσεις ενίσχυσης (amplification attacks) που χρησιμοποιούν τις διευθύνσεις εκπομπής εύρους (broadcast addresses) των δικτύων για να πολλαπλασιάσουν το μέγεθος της κίνησης.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.