Wassup, сейчас будем изучать DoS-атаки!
1. Атака с помощью пингов смерти!
В соответсвии со спецификацией протокола ICMP, эхо-запросы могут иметь всего 2'16, или 65 536, байтов данных в составе пакета. Некоторые операционные системы прекращают работу, если послать им эхо-запрос ICMP размером больше разрешенного. Такие гигантские запросы называют пингами смерти (pings of death). С практической точки зрения он бесполезен, так как во всех современных системах эта дыра уже закрыта.
2. Атака teardrop!
DoS-атака, останавливающая работу системы, была названа teardrop (слеза). Она эксплуатирует уязвимость в некоторых реализациях сборки фрагментированных IP-пакетов. При атаке teardrop посылаются фрагменты пакетов с перекрывающимися значениями смещений, что приводит к остановке работы системы, в которых этот момент не отслеживается.
3. Наводнение запросами!
Затапливающие DoS-атаки зачастую нацелены не на то, чтобы аварийно прекратить работу службы или ресурса, а на то, чтобы перезапустить их, лишив возможности реагировать на запросы. Атаки аналогичного действия существуют для остановки циклов CPU или системных процессов, но наводнение запросами всегда нацеленно на блокировку сетевого ресурса. Ничего интересного в этой атаке нет. Простейшая форма данной атаки сводится к потоку запросов ping с целью исчерпать пропускную способность канала связи атакуемой системы.
4. Атака с усилением!
Инициировать наводнение запросами можно и более хитрыми способами. С помощью спуфинга и широковещательной адресации можно стократно усилить поток пакетов. Первым делом нужно найти систему, которая сыграет роль усилителя Это должна быть сеть, позволяющая передачу данных на широковещательные адреса с относительно большим числом активных узлов. Атакующий посылает ей большие ICMP-пакеты эхо-запросов, указывая в качестве адреса отправителя адрес жертвы. Усилитель в свою очередь рассылает их по всем узлам сети, которые возвращают ICMP-пакеты с эхо-ответами на фальшивый адрес (то есть на машину жертвы). Для атаки подходят как ICMP, так и UDP-пакеты.
5. Распределённая DoS-атака!
Существует ещё один вариант DoS-атаки - распределённая. DoS-атака, или DDoS. Так как целью здесь всегда является максимальное использование канала жертвы, то чем большую полосу пропускания атакующий сумеет занять, тем больший ущерб он сможет причинить. Распределённая атака начинается со взлома других узлов связи и установки на них демонов. Системы, с которыми проделали такую штуку, называются ботами и образуют botnet.
