Dos Útok (Denial of Service)

Denial of Service (DoS) je útok na vzdialený počítač (server) z cielom znefunkčniť služby alebo úplne zhodit systém

Denial of Service (DoS) je útok na vzdialený počítač (server) z cielom znefunkčniť služby alebo úplne zhodit systém

DoS mozu vyuzivat hackery : - ak je potrebne rebootnut system, aby sa mohol aktivovat trojsky kon - ak chcu zakryt svoje stopy ci zakryt zvysenu aktivitu procesora padom - alebo nejaky lamer skusa cudzi program a zvysuje tak svoje "hackerske" sebavedomie

Takisto ho mozu vyuzivat aj sysadminy : - ked testuju ci ich server je zranitelny - ci na "odstrelenie" problemoveho procesu v systeme ak nemaju priamy pristup k pocitacu

Dos útok je možný z vnútra ale i zvonka systému. Útok z vnútra nie je výhodný, pretože sysadmin rýchlo zistí, kto útok podnikol. Môže sa previesť napr. obsadením všetkej volnej pamäte či zaplnením disku, ak nie su nastavené kvóty pre diskový priestor

Medzi zname DoS utoky kedysi patril aj Ping of Death, co je velky ICMP paket poslany na cielovy pocitac. Ciel prijal tento paket po castiach a potom sa ho snazil spatne poskladat. Avsak pri takto velkom pakete dojde k nepredvidatelnemu vysledku vplyvom preplnenia buffera. System sa zastavi ci rebootne. Tento utok sa robil pomocou programu ping, ktory je mozne najst v adresari Windows. Do prikazoveho riadku sa napisal prikaz "ping -l 65527 -s 1 cielova_IP_adresa" a to bolo naozaj vsetko ...

Dalsi znamy DoS utok je SYN Flood attack. I tento utok patri medzi zastarale utoky i ked niekedy sa este podari zhodit pomocou neho nejaky system. Tento utok vyuziva chybu v protokole TCP/IP pri navazovani spojenia medzi dvoma pocitacmi. Pri vytvarani spojenia sa vykonavaju nasledujuce kroky : 1. Pocitac, ktory ziada o spojenie vysle paket, v ktorom je SYN bit nastaveny na 1. V tomto pakete je i pociatocne identifikacne cislo ISN. 2. Cielovy pocitac tento paket prijme a vygeneruje svoje identifikacne cislo a posle ho spat s potvrdenim - ACK klientovho pociatocneho identifikacneho cisla ISN. 3. Pocitac nadvazujuci spojenie prijme paket, zvacsi ACK o 1 a posle ho bez nastaveneho SYN bitu. Po tychto ukonoch sa mozu medzi danymi pocitacmi vymienat samotne udaje. Samotny SYN Flood utok spociva v tom, ze v pakete, ktory budeme vysielat pri spajani s druhym pocitacom nebude nasa IP adresa ale adresa nejakeho nedostupneho pocitaca. Ak vysleme takyto pozmeneny paket, cielovy pocitac ho prijme a bude sa snazit vyslat odpoved avsak pre nedostupny pocitac. Odpoved sa bude snazit este zasielat dokial neuplynie urcity cas, ktory moze trvat aj niekolko sekund. Ak vysleme viac takychto poziadaviek v kratkom case dojde k spominanemu SYN Flood utoku.

Zaujimavym sposobom DoS utoku je, ked utocnik pouzije specialny program, ktory si nevedome stiahnu ludia na svoj pocitac ( trojsky kon ) a napr. v urcitom casovom okamihu zacnu vsetky napadnute pocitace vysielat pakety na cielovy pocitac. Takto si utocnik moze zachovat vacsiu anonymitu ( ak si do programu neprida copyright na svoje meno ;) ).

Dalsi oblubeny DoS utok je OOB utok, ktory vyuzivaju vsetky "winnukovacie" programy, ktore umoznuju zhodit system na starych Win95 cez port 139.

Telnetovsky utok na NT system : Telnetnutim na port 53,135 alebo 1031 a napisanim aspon 10 znakov a stlacenim enteru moze sposobit problemy. Ak je port 53 otvoreny, tak sa zastavi DNS. Ak 135 tak sa zvysi zatazenie procesora a tym poklesne vykon systemu. A ak je otvoreny port 1031 tak spadne IIS. Takisto telnetnutim na port 80 a napisanim prikazu "GET ../.." dojde k padu IIS. Na toto uz bol vydany service pack, takze to nemusi fungovat.

Utok so Sambou: Ak sa napojite na server so Sambou a 3.x NT, ktory nema nahraty service pack je mozne ho zhodit prikazom "DIR ../..". Dnes uz asi tazko cosi taketo na Internete najst.

Související články

• Sociotechnický útok (22. červenece 08, 19:07)
• Spider-Man: Web of Shadows (11. listopadu 08, 09:11)
• Call of Duty: World at War - najnovší trailer (18. září 08, 15:09)