A negação de serviço é a categoria de ataques que causam uma perda do serviço, ou de uma inabilidade funcionar. Vêm em muitos formulários e golpeiam muitos alvos diferentes. Os resultados enlatam duram para minutos, horas, ou dias e podem impactar o desempenho da rede, a integridade de dados, e a operação de sistema.
|
|
O primeiro ataque do DoS do significado era o sem-fim de Morris, estimado para ter feito exame de umas 5.000 máquinas fora do commission por diversas horas. Então (novembro 1988), era um disastre para academic e os centros de pesquisa mas tiveram pouco impacto no rest.of.the.world. Hoje, o DoS comparável ataca, como aqueles de encontro a Yahoo!, Amazon, e outros locais principais da correia fotorreceptora (fevereiro 2000), resultaram nos milhões dos dólares em negócio perdido e em rendimento. A freqüência da negação de ataques do serviço está aumentando em uma taxa alarming, devida na parte ao prevalence das ferramentas escritas para esta finalidade. A complexidade dos ataques está sendo feita exame também aos níveis novos, que exige a necessidade para práticas estritas da segurança e a execução de mecanismos novos da proteção.
Muito a negação de ferramentas do serviço é escrita como exemplos do código do prova-$$$-CONCEITO para demonstrar insecurities dentro dos sistemas operando-se comuns, tais como Windows, Linux, Solaris, e o UNIXes DEB-DERIVADO. O sem-fim de Morris era uma experiência em computar distribuído, albeit no feitos pouco forcefully. As práticas pobres do desenvolvimento e uma falha introduzir a segurança cedo em aplicações novas e em sistemas operando-se fazem com que muitos destes problemas exploitable existam. A complexidade de crescimento do projeto e da organização de rede empurra os limites da tecnologia atual e exacerbates vulnerabilities novos. A presença da negação de serviço é uma espada double-edged. Em uma mão, é infeliz que as circunstâncias existem para permitir que a negação de técnicas do serviço proliferate. No outro, sua presença é parte da evolução de tecnologia que gera uns produtos mais elevados e umas aplicações da segurança.
O padrão para a segurança levantou-se extremamente, e este é aparente com a reação à negação de ataques do serviço. Somente somos recentemente nós que vemos a legislação que trata deste formulário do ataque. É não mais longa considerou um prank silly quando o rendimento é perdido em nossa economia Internet-dirigida.
A negação de ataques do serviço é trazida geralmente sobre explorando falhas de programação no software e escrevendo os programas especializados cuja a finalidade é executar ataques. A negação de ataques do serviço trabalha geralmente em uma das seguintes maneiras:
· Consumo da largura de faixa
· Saturation do recurso
· Ruído elétrico do sistema e da aplicação
O consumo da largura de faixa é um ataque de encontro aos recursos da rede e consulta ao uso completo da largura de faixa disponível da rede por um computador ou por uns computadores de ataque. Isto faz a resposta da rede lenta ou para o usuário completamente quando o ataque for ongoing e causa uma inabilidade alcançar serviços tais como os locais da correia fotorreceptora, email, e as limas. O saturation do recurso alveja os sistemas computatorizados específicos que fornecem serviços tais como a correia fotorreceptora, o email, o DNS, e o ftp e fazem com que retardem ou parem. Os ruídos elétricos do sistema e da aplicação resultam na negação de serviço, porque o sistema ou o software particular se congelam, ruídos elétricos.
Cada rede pode suportar somente uma quantidade finita de tráfego da rede em uma vez, e esta quantidade é dependente de alguns fatores: velocidade da rede, tipos do equipamento, e seu desempenho. As ligações de comunicação comuns de um ISP a uma organização são ISDN, DSL, broadband (usando modem de cabo), T1, e T3. Estes tipos da ligação refletem também potencialidades diferentes da largura de faixa. As topologias da rede de área local da terra comum (LAN) usam o 10BaseT e o 100BASE-T.
A negação de serviço pelo consumo da largura de faixa ocorre quando a capacidade inteira da ligação da rede é usada. Quando a capacidade da largura de faixa da rede é alcançada, os dados novos da rede não podem ser emitidos. Isto significa conexões novas ao Internet, usuários do arquivo, usuários da correia fotorreceptora, usuários do email, ou nenhuma outra função que requerer uma comunicação da rede não trabalhará. As conexões que são estabelecidas já retardarão a um rastejamento, freeze, ou sejam desconectadas.
Os ataques de encontro à largura de faixa podem ocorrer através dos programas do ataque e do misconfiguration especializados do equipamento da rede. Misconfiguration do equipamento da rede inclui todo o dispositivo que conectar à rede, tal como os sistemas computatorizados, aos routers, aos interruptores, e aos outros dispositivos.
Os ataques da largura de faixa são ativos; a negação de serviço ocorre somente tão por muito tempo como a largura de faixa é usada inteiramente. Assim que o programa de ataque parar de emitir dados ou o dispositivo estiver configurarado corretamente, a largura de faixa torna-se outra vez disponível. A maioria de funcionalidade da rede retornará ao normal, à exceção de algumas conexões que puderam necessitar reiniciar.
Os ataques comuns incluem as façanhas protocolo-baseadas que consomem a largura de faixa da rede emitindo dados crafted da rede. O dispositivo do acesso, tal como um router, pode falhar enquanto se torna inundated com mais tráfego do que ele pode processar. Um outro formulário de ataques da largura de faixa confia na reação de sistemas e de dispositivos rede-conectados aos dados específicos da rede. Muitos ou todos os computadores na rede do alvo podem ser feitos para responder simultaneamente ao tráfego da rede tal como as transmissões do IP (pacotes do IP que são emitidas ao endereço da transmissão de uma rede em vez a uma máquina específica), consumindo desse modo toda a largura de faixa disponível. O ataque de "Smurf" é um exemplo popular deste formulário do ataque.
Como uma rede, cada sistema computatorizado tem também um jogo finito dos recursos including a memória, o armazenamento, e as capacidades do processador. O saturation do recurso é o evento de usar-se acima de todo o um ou de mais destes recursos, que não deixam nenhuns para outras aplicações. A inundação de SYN é um exemplo popular de um ataque que use todos os recursos disponíveis do networking em um sistema.
Cada sistema operando-se que suporta o connectivity da rede de TCP/IP tem limitações no número das conexões que podem ser mantidas em uma vez. A inundação de SYN explora o handshake three-way de uma conexão do TCP. A inundação de SYN sucede criando "metade-abre" conexões no porto no usuário do alvo. Metade-abra conexões são aqueles em que o handshake three-way não é terminado. Normalmente, o handshake termina, ou cronometra para fora, fazendo com que a conexão seja suprimida. Cada porto pode somente suportar um número finito de metade-abre conexões e quando este número é excedido, nenhuma outra conexão nova pode ser feita. Emitindo somente o primeiro pacote do handshake do TCP com invalid ou spoofed endereços da fonte, o usuário responde ao pacote de SYN com um reconhecimento. Porque este reconhecimento vai a um endereço falsified, a resposta a ela nunca chega. Isto causa uma reserva de metade-abre as conexões que está esperando para terminar, disallowing conexões novas da aceitação.
O web server é um alvo bom da amostra para uma negação do ataque do serviço, embora todo o serviço de rede possa ser alvejado. Porque nós temos todo o provavelmente experiente, um web server ocupado tende a responder mais lentamente a nossos pedidos. Um pouco de conhecimento sobre TCP/IP e o protocolo de transferência de hypertext (HTTP) é needed compreender como estes ataques trabalham. Um único pedido e a conexão do HTTP são feitos quando o browser conecta ao web server. Este pedido pede o usuário para uma lima particular; o usuário emite então a lima, e a conexão é closed. Sob estas circunstâncias, um web server pode segurar um grande número pedidos porque os pedidos fazem exame geralmente de um tempo muito curto terminar, e chegam um após outro. Enquanto o usuário recebe uns pedidos mais simultâneos, a aplicação torna-se carregada como ela processa todas estas conexões ao mesmo tempo. Mesmo com este slowdown, o web server pode ainda funcionar.
A fim fazer com que o web server pare de funcionar, o atacante necessita aumentar o tempo needed para segurar estas conexões ou para aumentar o poder processando necessitado segurar cada. Uma inundação de SYN de encontro a um web server faz o usuário incapaz de aceitar conexões novas excedendo o número máximo das conexões para o porto ele usos. A inundação de SYN é difícil de defender de encontro. Se o atacante forjar pacotes para olhar como se estão vindo de um sistema unreachable, o usuário não tem nenhuma maneira de saber que não são tráfego típico. O usuário responde então como a toda a outra conexão e as esperas para que um intervalo de parada ocorra antes que o realize devem fechar a conexão. Como esboçado na descrição da inundação de SYN acima, a negação de serviço ocorre quando o web server recebe um grande número estes pacotes forjados, assim muitos que não pode segurar any.more conexões novas e não está furado inevitàvel que espera estas conexões falsified ao intervalo de parada antes que possa continuar processando. Os ataques similares são a inundação do ICMP e do UDP, que usam outros protocolos conseguir o mesmo efeito.
Um outro exemplo do saturation do recurso pode ocorrer com o uso de programas externos tais como programas da relação de passagem comum (cgi) com o web server. Os programas que armazenam dados nas limas no web server podem ser explorados para encher o disco duro no usuário. O sistema operando-se do usuário usa limas para muita de sua funcionalidade normal, e, quando cheio, pode frequentemente não funciona. Similarmente, as aplicações que alocam muitos da memória ou requerem muitos do poder processando para computações complexas podem ser exploradas para usar todos aqueles recursos, impedindo que os processos e as aplicações novos funcionem. Estes ataques não são exploitable somente através do web server que—todo o acesso ao sistema pôde permitir que um ataque suceda. A bomba do email é um exemplo bom desta.
Os ruídos elétricos do sistema e da aplicação são aproximações rápidas e fáceis à negação de serviço, wherein uma falha de programação é exploitable e faz com que a aplicação ou o sistema se operando deixem de funcionar. Um exemplo well-known destes deixa de funcionar inclui "sibilo o ataque da morte" que usa pedidos oversized do eco do ICMP. A máquina de alvo deixaria de funcionar devido à manipulação impropriamente executada destes dados da rede.
Estes ataques são dirigidos também geralmente de encontro aos dispositivos do acesso de rede tais como routers do IP, routers do cabo, interruptores controlados do Ethernet, VPNs, e outros dispositivos do específico da aplicação. Estes dispositivos suportam frequentemente algum formulário da relação da gerência including uma linha relação (CLI) e uma relação do comando da gerência da correia fotorreceptora. Com os vários métodos including um grande número conexões simultâneas, o amortecedor transborda em rotinas da entrada do usuário, e o validation de dados impróprio, estes dispositivos foi feito para deixar de funcionar. Uma negação do ataque do serviço em um dispositivo do acesso tem uma influência mais larga do que um ataque em uma única máquina porque estes dispositivos são tipicamente passagens às redes múltiplas.
Muitos destes ataques podem ser impedidos pela configuração segura do dispositivo da rede. Isto inclui senhas factory-set em mudança do defeito e configuração do dispositivo para permitir a gerência somente de um grupo seleto das máquinas.
Online: 714 users browsing the articles directory
|
|