Napadi uskraćivanjem resursa ili DoS napadi (DoS - denial-of-service)[1] je vrsta zloćudne računalne mrežne akcije napada pomoću paketa, u svakom udaljenom napadu. Dijelimo ih na dvije skupine, se obzirom na vrstu poruka odnosno paketa koji su upućeni prema žrtvi.[2]
Prvi je napad iskorištavanja ranjivosti (eng. vulnerability attack). To je aplikacijski napad. Poruke napadač šalje ka specifičnoj aplikaciji ili određenom softverskom dijelu sustava koji sadrži neku slabost. Napadač posebno isprojektira te poruke radi iskorištavanja slabosti dijela sustava ili aplikacije. Pogođeni sustav dovodi u stanje obustavljanja posluživanja.[2]
Drugi je napad preplavljivanjem (eng. flooding attack). Napadač sustavu šalje veliki broj legalnih poruka samom sustavu. Velika količina kompromitira komunikacijski kanal ili zauzme ključne resurse sustava (memorija, procesorski ciklusi, mrežni protok, itd.), preoptereti ga i onemogućuje mu normalan rad. Preduvjet za to je da napadačev uređaj mora biti sposoban izroditi broj poruka znatno veći od broja poruka koje napadnuto računalo (obično poslužitelj) može obraditi u ograničenom vremenu. Budući da komercijalni poslužitelji jesu dizajnirani da mogu primiti veliki dolazni promet i odlazni promet, vrlo teško samo jedan napadač iz jednog smjera može preopteretiti uređaj. Zbog toga napadači za tu svrhu pod svoj nadzor uzmu više računala s kojih napadaju ciljano računalo. Druga računala preuzimaju kontrolu probijanjem kroz sustav i krađom administratorskih ovlasti, najčešće pomoću rootkit oruđa. Sa svih otetih računala koje sad kontroliraju (eng. botnet) poduzmu zbirni napad na sustav s više strana te ga „izgladnjuju“ od njegovih resursa. I najbolje konstruirane mreže i poslužitelje teže se nose s time. To se naziva raspodijeljeni (distribuirani) napad uskraćivanjem sigurnosti (eng. DDoS, distributed Denial of Service attack). DDoS napadi su učinkovitiji pa je većina DoS napada ove vrste.[2][3] Druga vrsta raspodijeljenih napada uskraćivanjem resursa je DRDoS napad.[3]
DoS napadi mogu biti ICMP flood, smurf, ping flood, ping of death, SYN flood, UDP flood, teardrop napad, nuke napad, DDoS napad, DRDoS napad, peer-to-peer napad.[2]
Izvori
- ↑ sys.portal CARNET Zdravko Rašić: Sprječavanje fork-bombe: uto, 24. veljače 2015 20:47 (pristupljeno 1. veljače 2019.)
- ↑ 2,0 2,1 2,2 2,3 CIS.hr DoS Napadi. Zadnja izmjena: 2015/01/21 13:37. Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International (pristupljeno 1. veljače 2019.)
- ↑ 3,0 3,1 CIS.hr Napadi uskraćivanjem resursa, CCERT-PUBDOC-2006-07-162, revizija v1.1, str. 13.-14. (pristupljeno 1. veljače 2019.) Ovaj dokument predstavlja vlasništvo CARNet-a (CARNet CERT-a). Namijenjen je za javnu objavu, njime se može svatko koristiti, na njega se pozivati, ali samo u originalnom obliku, bez ikakvih izmjena, uz obavezno navođenje izvora podataka
Vanjske poveznice
- FER Vlatka Antončić: Napadi s uskraćivanjem usluge (DoS napadi)
- Hrvatska znanstvena bibliografija Džanko, Igor; Dodig, Ivica; Cafuta, Davor; Kovačević, Renata; Kramberger, Tin: Analiza napada uskraćivanjem usluge u stvarnom okruženju
- FESB Andrija Rebić: 4.3. Zaštita od DoS NAPADA