2. Това е атака, която прави невъзможен достъпа до
една или друга информация или прави невъзможна
работата на компютърната система без да се
получи натоварване
3. DoS атаките не предизвикват срив на компютъра, а
са проектирани така, че да прекъснат или да
попречат на установяване на връзка към мрежата.
Те работят, като наводняват мрежата с непотребни
пакети, или като емулират мрежов проблем, който
кара компютъра да прекрати установената връзка
ТЕ СА ВИНАГИ ЗЛОНАМЕРЕНИ!!!
4. Land.c атаки
Ping/ICMP „наводнение"
Smurf атака
Ping of Death атака
TCP SYN атака
DDoS атака
5. Атакуващият изпраща множество SYN пакети с
еднакви адреси и портове на подателя и
получателя
Целта на тази атака е да накара жертвата да
изпраща отговор на този пакет сама на себе си
Процесът е цикличен и скоро машината жертва
остава без ресурси и спира да предоставя услуги
6. Разбира се точно „наводнение“ с пакети на
протокола ICMP, водещо до задавяне на системата
Когато наводнението от пакети се изпраща
непрекъснато до даден IP адрес, то може да
забави работата на сървъра и той да се изключи
поради таймаут на ping-a
7. Смърф атаката е вид ICMP наводнение, което
влияе на целия доставчик на услуга или мрежов
адаптер на целия мрежов сегмент
Когато даден ISP е „смърфиран", всички конекции
биват забавени и всички потребители в крайна
сметка губят връзката
8. Ping of Death е атака, която се възползва от
ограниченията, налагани от максималната
единица за предаване (maximum transmission unit
– MTU) на мрежата
Компетентният хакер изпрати прекалено голям
пакет, той бива разделен и когато компютърът
местоназначение се опита да сглоби този пакет,
той се срива
9. Атакуващият чрез SYN стартира
голям брой заявки за
установяване на сесия
Приемащият компютър поставя
тези заявки в опашка
Чрез поддържането на
опашката постоянно пълна,
атакуващият не допуска
установяване на други заявки
за сесии - потребители не могат
да се свържат към сървъра.
10. „Разпределени атаки от типа отказ от
обслужване“, насочени към разрушаване на
достъпността до информационни ресурси
Най-разрушителните класове компютърни атаки
Реализират се от
съвместните усилия на
множество програмни
компоненти,
разположени на
компрометирани
хостове в Интернет
11. Системите винаги трябва да са с последните
надграждания
Защитни стени
Системи за засичане на неоторизиран достъп
(при потребителя; в мрежата)
Антивирусни програми
Спиране на ICMP протокола
12. Ключът към защитата от DoS атаки е най-вече
предпазливостта, но все пак няма напълно
защитена система