Распределенная атака отказа от обслуживания
Распределенные атаки отказов от обслуживания (DDoS) используют
промежуточные
компьютеры,
называемые
агентами,
на
которых
предварительно
тайно
установлены
программы,
именуемые
зомби.
Злоумышленник удаленно активизирует программы-зомби, вызывая на
промежуточных компьютерах (которых может быть сотни и даже тысячи)
одновременный запуск действительной атаки. Поскольку атака приходит с
компьютеров, выполняющих программы-зомби и расположенных в сетях по
всему миру, хакер способен скрыть истинный источник атаки.
К средствам распределенных атак отказов от обслуживания относятся TFN
(Tribe FloodNet), TFN2K, Trinoo и Stacheldraht (German for «barbed wire» –
«колючая проволока»). В то время как ранние версии этих средств поражали
операционные системы UNIX и Solaris, программа TFN2K уже может
выполняться как в ОС UNIX, так и в Windows.
Важно отметить, что распределенные атаки отказов от обслуживания
можно трактовать двояко. Сеть может быть целью DoS-атаки, вызывающей
сбои в работе серверов и нарушающей входящий и исходящий трафик, и
компьютеры сети могут использоваться как «невинные посредники» (innocent
middlemen) для запуска DoS-атаки, направленной против другой сети или
сайта.
SYN-aтaкa/LAND-атака
SYN-атаки используют «трехстороннее квитирование» («three-way
handshake») пo TCP-протоколу – процесс, с помощью которого сеанс связи
устанавливается между двумя компьютерами. Поскольку TCP-протокол (в
отличие от UDP-протокола) ориентирован на соединение, сеанс или прямой
канал связи один-к-одному устанавливается прежде, чем посылаются данные.
Компьютер клиента инициирует соединение с сервером (компьютер, к
ресурсам которого он хочет получить доступ).
263
Достарыңызбен бөлісу: |
