La negación del servicio es la categoría de los ataques que causan una pérdida de servicio, o de una inhabilidad de funcionar. Vienen en muchas formas y atacan muchos diversos blancos. Los resultados conservan duran para los minutos, las horas, o los días y pueden afectar funcionamiento de la red, integridad de datos, y la operación de sistema.
|
|
El primer ataque del DOS de la significación era el gusano de Morris, estimado para haber tomado unas 5.000 máquinas de la comisión por varias horas. Cuando (noviembre de 1988), era un desastre para académico y los centros de investigación pero tenían poco impacto en el resto del mundo. Hoy, el DOS comparable ataca, por ejemplo ésos contra Yahoo!, Amazon, y otros sitios importantes del Web (febrero de 2000), han dado lugar a millones de dólares en negocio perdido y rédito. La frecuencia de la negación de los ataques del servicio está aumentando en una tarifa alarmante, debida en parte al predominio de las herramientas escritas para este propósito. La complejidad de los ataques también se está llevando los nuevos niveles, que asigna la necesidad de prácticas rigurosas de la seguridad y la puesta en práctica por mandato de los nuevos mecanismos de la protección.
Mucho la negación de las herramientas del servicio se escribe como ejemplos del código del prueba-de-concepto para demostrar inseguridades dentro de sistemas operativos comunes, tales como Windows, Linux, Solaris, y el UNIXes DEB-DERIVADO. El gusano de Morris era un experimento en computar distribuido, no obstante poco poderosamente hechos. Las prácticas pobres del desarrollo y una falta de introducir seguridad temprano en nuevos usos y sistemas operativos hacen muchos de estos problemas explotables existir. La complejidad de crecimiento del diseño y de la organización de red empuja los límites de la tecnología actual y exacerba nuevas vulnerabilidades. La presencia de la negación del servicio es una espada de doble filo. En una mano, es desafortunado que las condiciones existen para permitir que la negación de las técnicas del servicio prolifere. En el otro, su presencia es parte de la evolución de tecnología que genera productos más altos y usos de la seguridad.
El estándar para la seguridad se ha levantado grandemente, y éste es evidente con la reacción a la negación de los ataques del servicio. Estamos solamente recientemente que ven la legislación que se ocupa de esta forma de ataque. Es no más larga consideraba un prank tonto cuando el rédito se pierde en nuestra economía Internet-conducida.
La negación de los ataques del servicio es traída generalmente encendido explotando defectos de programación en software y escribiendo los programas especializados que propósito es realizar ataques. La negación de los ataques del servicio trabaja generalmente en una de las maneras siguientes:
· Consumición de la anchura de banda
· Saturación del recurso
· Desplome del sistema y del uso
La consumición de la anchura de banda es un ataque contra recursos de la red y refiere al uso completo de la anchura de banda disponible de la red por una computadora o computadoras que ataca. Esto hace respuesta de la red lenta o para el servidor totalmente mientras que el ataque está en curso y causa una inhabilidad de alcanzar servicios tales como sitios del Web, email, y los archivos. La saturación del recurso apunta los sistemas informáticos específicos que proporcionan servicios tales como Web, email, DNS, y ftp y los hacen retardarse o parar. Los desplomes del sistema y del uso dan lugar a la negación del servicio, como el sistema o el software particular congela, los desplomes.
Cada red puede apoyar solamente una cantidad finita de tráfico de la red contemporáneamente, y esta cantidad es dependiente sobre algunos factores: velocidad de la red, tipos del equipo, y su funcionamiento. Los puentes de comunicaciones comunes de una ISP a una organización son ISDN, DSL, de banda ancha (con los módems de cable), T1, y T3. Estos tipos del acoplamiento también reflejan diversas capacidades de la anchura de banda. Las topologías de la red de área local del campo común (LAN) utilizan el 10BaseT y 100BASE-T.
La negación del servicio por la consumición de la anchura de banda ocurre cuando la capacidad entera del acoplamiento de la red se utiliza. Cuando se alcanza la capacidad de la anchura de banda de la red, los nuevos datos de la red no pueden ser enviados. Esto significa las nuevas conexiones al Internet, servidores de archivo, servidores del Web, servidores del email, o ninguna otra función que requiera la comunicación de la red no trabajará. Las conexiones que se establecen ya se retardarán a un arrastre, helada, o se desconecten.
Los ataques contra anchura de banda pueden ocurrir vía programas del ataque y el misconfiguration especializados del equipo de la red. Misconfiguration del equipo de la red incluye cualquier dispositivo que conecte con la red, tal como sistemas informáticos, las rebajadoras, los interruptores, y otros dispositivos.
Los ataques de la anchura de banda son activos; la negación del servicio ocurre solamente mientras la anchura de banda se utiliza completamente. Tan pronto como el programa que ataca pare el enviar de datos o el dispositivo se configura correctamente, la anchura de banda llega a estar otra vez disponible. La mayoría de la funcionalidad de la red volverá a normal, a excepción de algunas conexiones que pudieron necesitar recomenzar.
Los ataques comunes incluyen las hazañas protocolo-basadas que consumen anchura de banda de la red enviando datos hechos a mano de la red. El dispositivo del acceso, tal como una rebajadora, puede fallar como inundated con más tráfico que él puede procesar. Otra forma de ataques de la anchura de banda confía en la reacción de sistemas y de dispositivos red-conectados a los datos específicos de la red. Muchas o todas las computadoras en la red de la blanco se pueden hacer para responder simultáneamente al tráfico de la red tal como difusiones del IP (paquetes del IP que se envíen a la dirección de la difusión de una red en vez a una máquina específica), de tal modo consumiendo toda la anchura de banda disponible. El ataque de "Smurf" es un ejemplo popular de esta forma de ataque.
Como una red, cada sistema informático también tiene un sistema finito de recursos incluyendo memoria, almacenaje, y capacidades del procesador. La saturación del recurso es el acontecimiento de usar encima de todo el uno o más de estos recursos, que no deja ninguno para otros usos. La inundación de SYN es un ejemplo popular de un ataque que utilice todos los recursos disponibles del establecimiento de una red en un sistema.
Cada sistema operativo que apoya conectividad de la red de TCP/IP tiene limitaciones en el número de las conexiones que se pueden mantener contemporáneamente. La inundación de SYN explota el apretón de manos de tres vías de una conexión del TCP. La inundación de SYN tiene éxito creando "mitad-abre" conexiones en el puerto en el servidor de la blanco. Mitad-abra las conexiones son los en las cuales el apretón de manos de tres vías no se termina. Normalmente, el apretón de manos termina, o mide el tiempo hacia fuera, haciendo la conexión ser suprimido. Cada puerto puede apoyar solamente un número finito de mitad-abre conexiones y cuando se excede este número, ningunas otras nuevas conexiones pueden ser hechas. Enviando solamente el primer paquete del apretón de manos del TCP con el invalid o spoofed direcciones de la fuente, el servidor responde al paquete de SYN con un reconocimiento. Porque este reconocimiento va a una dirección falsificada, la respuesta a ella nunca llega. Esto causa una reserva de mitad-abre las conexiones que está esperando para terminar, rechazando nuevas conexiones de ser aceptado.
El servidor del Web es una buena blanco de la muestra para una negación del ataque del servicio, aunque cualquier servicio de red puede ser apuntado. Pues tenemos todo el probablemente experimentado, un servidor ocupado del Web tiende para responder más lentamente a nuestras peticiones. Un poco conocimiento sobre TCP/IP y el protocolo de transferencia de hypertext (HTTP) es necesario entender cómo estos ataques trabajan. Se hace una sola petición y la conexión del HTTP cuando el browser conecta con el servidor del Web. Esta petición pide el servidor un archivo particular; el servidor entonces envía el archivo, y la conexión es cerrada. Bajo estas circunstancias, un servidor del Web puede manejar una gran cantidad de peticiones porque las peticiones toman generalmente un tiempo muy corto para terminar, y llegan uno después de otro. Mientras que el servidor recibe peticiones más simultáneas, el uso se carga como él procesa todas estas conexiones en el mismo tiempo. Incluso con esta retardación, el servidor del Web puede todavía funcionar.
Para hacer el servidor del Web parar funcionar, el atacante necesita aumentar el tiempo necesario para manejar estas conexiones o para aumentar la energía de proceso necesitada para dirigir cada. Una inundación de SYN contra un servidor del Web hace el servidor incapaz aceptar nuevas conexiones excediendo el número máximo de las conexiones para el puerto él las aplicaciones. La inundación de SYN es difícil de defender contra. Si el atacante forja los paquetes para mirar como si estén viniendo de un sistema inalcanzable, el servidor no tiene ninguna manera de saber que no son tráfico típico. El servidor entonces responde como a cualquier otra conexión y las esperas para que ocurra un descanso antes de que lo realice deben cerrar la conexión. Conforme a la descripción de la inundación de SYN arriba, la negación del servicio ocurre cuando el servidor del Web recibe una gran cantidad éstos los paquetes forjados, tan muchos que no puede manejar más nuevas conexiones y no está pegada inevitable que espera estas conexiones falsificadas al descanso antes de que pueda continuar procesando. Los ataques similares son la inundación del ICMP y del UDP, que utilizan otros protocolos para alcanzar el mismo efecto.
Otro ejemplo de la saturación del recurso puede ocurrir con el uso de programas externos tales como programas del interfaz de entrada común (cgi) con el servidor del Web. Los programas que almacenan datos en archivos en el servidor del Web se pueden explotar para llenar el disco duro en el servidor. El sistema operativo del servidor utiliza los archivos para mucha de su funcionalidad normal, y, cuando es lleno, puede no poder a menudo funcionar. Semejantemente, los usos que asignan muchos de la memoria o requieren muchos de energía de proceso para los cómputos complejos se pueden explotar para utilizar todos esos recursos, evitando que los nuevos procesos y usos funcionen. Estos ataques no son explotables solamente vía el servidor del Web que—cualquier acceso al sistema pudo permitir que un ataque tenga éxito. La bomba del email es un buen ejemplo de esto.
Los desplomes del sistema y del uso son acercamientos rápidos y fáciles a la negación del servicio, en donde un defecto de programación es explotable y hace el uso o el sistema operativo estrellarse. Un ejemplo bien conocido de éstos se estrella incluye "silbido de bala el ataque de la muerte" que utiliza peticiones de gran tamaño del eco del ICMP. La máquina receptora estrellaría debido a la dirección incorrectamente puesta en ejecucio'n de estos datos de la red.
Estos ataques también se dirigen comúnmente contra los dispositivos del acceso de red tales como rebajadoras del IP, rebajadoras del cable, interruptores manejados de Ethernet, VPNs, y otros dispositivos del específico del uso. Estos dispositivos apoyan a menudo una cierta forma de interfaz de la gerencia incluyendo una línea interfaz (CLI) y un interfaz de comando de la gerencia del Web. Con varios métodos incluyendo una gran cantidad de conexiones simultáneas, el almacenador intermediario desborda en rutinas de la entrada del usuario, y la validación de datos incorrecta, estos dispositivos se ha hecho para estrellarse. Una negación del ataque del servicio contra un dispositivo del acceso tiene una influencia más amplia que un ataque contra una sola máquina porque estos dispositivos son típicamente entradas a las redes múltiples.
Muchos de estos ataques se pueden prevenir por la configuración segura del dispositivo de la red. Esto incluye contraseñas factory-set del defecto que cambian y el configuración del dispositivo para permitir a la gerencia solamente de un grupo selecto de máquinas.
Online: 655 users browsing the articles directory
|
|