Co to jest atak typu DOS


Atak typu DOS (Denial of Service) polega na zasypaniu ofiary (najczęściej serwera sieciowego1)
taką ilością besensownych i zafałszownych zapytań by ten przestał normalnie funkcjonować.

Atak taki wiąże się z wysyłaniem na adres ofiary pakietów typu SYNC2 – służących do
nawiązania połączenia. Komputer z którego przeprowadzany jest atak typu DOS jest w stanie
wysyłać w każdej sekundzie do kilku tysięcy pakietów SYNC. Dla porównania w trakcie
normalnej pracy komputer klienta oglądającego strony internetowe, bądź rozmawiającego na
chatach – wysyła średnio jeden pakiet SYNC na kilka sekund.

Atak typu DOS paraliżuję pracę serwera na który jest kierowany. Oprócz tego powoduje sparaliżowanie pracy sieci z której jest prowadzony. Dzieje się tak dlatego, że pakiety SYNC mają duży priorytet i powodują zupełne zapchanie łacza którym dana sieć dołaczona jest do internetu.
Jeszcze inną dolegliwością związaną z trwaniem ataku typu DOS jest ogrom pracy jaką muszą wykonać routery3 w związku z obsługą nienormalnie wysokiej ilości pakietów SYNC. W trakcie ostatnio obserwowanych ataków typu DDOS, ilość równoczenie prowadzonych ataków spowodowała czasową niewydolność naszych głównych routerów – a dla naszych klientów – przerwę w dostępie do internetu.

Co to jest atak typu DDOS

Atak typu DDOS (Distributed DOS – rozproszony DOS) – jest to prowadzony równocześnie z wielu komputerów atak typu DOS skierowany przeciwko jednemu serwerowi. Do przeprowadzenia ataku typu DDOS atakujący wykorzystuje komputery nad którymi wcześniej udało mu się zdobyć kontrolę. Poprzez zainstalowany na tych komputerach złośliwy progam (tak zwany TROJAN4) atakujący może kierować kontrolowanymi komputerami tak jakby korzystał z dołaczonej do komputera klawiatury i monitora.
W momencie ataku – atakujący – wysyła do wszystkich komputerów, nad którymi ma kontrolę, polecenie wykonania ataku typu DOS na wybrany serwer.
Atak typu DDOS powoduje ze atakowany serwer otrzymuje nagle tysiące fałszywych połączeń z całego świata, z którymi nie jest w stanie sobie poradzić. Atakujący pozostaje anonimowy i nie musi blokować swojego połaczenia internetowego gdyż “brudną robotę” wykonują za niego komputery niczego nie podejrzewających ludzi.
Co to jest atak typu DOS Atak typu DOS (Denial of Service) polega na zasypaniu ofiary (najczęściej serwera sieciowego1) taką ilością besensownych i zafałszownych zapytań by ten przestał normalnie funkcjonować. Atak taki wiąże się z wysyłaniem na adres ofiary pakietów typu SYNC2 – służących do nawiązania połączenia. Komputer z którego przeprowadzany jest atak typu DOS jest w stanie wysyłać w każdej sekundzie do kilku tysięcy pakietów SYNC. Dla porównania w trakcie normalnej pracy komputer klienta oglądającego strony internetowe, bądź rozmawiającego na chatach – wysyła średnio jeden pakiet SYNC na kilka sekund.

1 SERWER SIECIOWY – komputer świadczący jakąś usługę w sieci. Może być to serwer WWW, serwer poczty, serwer IRCa serwer gry. Serwerem nazywamy każdy komputer z którym mozna się łaczyć w celu skorzystania z jakiejś usługi.

2 SYNC – pakiet towarzyszący nawiązywaniu połaczenia. W typowych warunkach wysyłane sporadycznie.

3 ROUTER – urządzenie które kieruje ruchem pakietów w sieci. Wydajnośc routerów zazwyczaj mierzymy w ilości pakietów które router jest w stanie obsłuzyć w ciągu sekudny. W czasie ataków typu DOS nawet routery z dużym zapasem mocy mogą mieć kłopoty z obsługą nietypowego ruchu.

4 TROJAN – program komputerowy, zainstalownay na komputerze zazwyczaj bez wiedzy użytkownika. Współczesne trojany pozwalają sterować sobą z zewnątrz, bądź same pobierają 'rozkazy' od swojego twórcy.

Dlaczego został mi zablokowany internet ?

Z państwa komputera był prowadzony atak typu DOS, który sparaliżował pracę naszej sieci ( a dodatkowo sprawił zablokowanie atakowanego serwera – nie bedącego naszą własnością). Najprawdopodobniej atakiem tym sterował ktoś z zewnątrz, za pomocą zainstalowanego w Państwa komputerze TROJANA. Można przypuszczać iż Państwa komputer był jednym z wielu, które uczesniczyły w tym ataku. Na skutek tego incydentu wielu naszych klientów odnotowało przerwy w dostępie do internetu trwające od momentu rozpoczęcia ataku z państwa komputera, aż do zablokowania Państwa połaczenia przez naszych administratorów. Państwa komputer został zablokowany z 2 powodów: aby uchronić atakowaną maszynę, oraz aby przywrócić dostęp do internetu dla naszych kleintów.

Co muszę zrobić aby “wyleczyć” mój komputer ?

Przede wszystkim należy odnaleźć i usunąć program (tzw. TROJANA) który zainstalowany w komputerze umożliwia zdalne sterowanie nim. Może to być utrudnione gdyz nie jest powiedziane, że każdy trojan będzie od razu rozpoznawany przez programy antywirusowe. Tym bardziej jeśli jest to jakiś lokalny (Polski?) trojan, który może nie być popularny za granicą. W praktyce najpewniejszą metodą jest ponowna instalacja systemu operacujnego.

Co zrobić aby w przyszłości nie paść ofiarą, i nie zostać wykorzystanym do zorganizowania DDOSa.

Przede wszystkim należy unikać instalowania na komputerze jakichkolwiek programów które nie są niezbędne do jego funkcjonowania. W szczególności w żadnym wypadku nie należy instalować i uruchamiać:

• plików .exe przesłanych przez nieznane osoby pocztą elektroniczną – niezależnie od tego jak bardzo list dołaczony do przesyłki będzie zachęcał do zainstalowania takiego programu.

• podobnie najlepiej nie uruchamiać i nie istalować plików .exe przesłanych przez znajomych – wiekszość ludzi pomimo grożącego niebezpieczeństwa widzi dobrą zabawę w przesyłaniu łańcuszków i wysyła bezmyślnie informacje i listy otrzymane od innych tylko dlatego, że w liście pisało by przesłać go dalej.

• Niczego bezmyślnie nie należy przesyłać dalej – bardzo często pocztą elektroniczną przychodzą fałszywe informacje o wirusach, które ludzie posyłają dalej. Pojawiają się także fałszywe sposoby na pozbycie się rzekomego wirusa, a które w rzeczywistości go instalują. Jeżeli interesują państwa inforamacje o wirusach i trojanach – polecamy swą wiedzę czerpać z fachowych portali poświęconych wirusami.

• Nie pozwalaj NIGDY na instalacją apletów ACTIVE-X, które próbuja się zainstalować po wejścu na jakąś stronę internetową. Trzy potrzebne aplety ACTIVE-X które są godne tego by je instalować: “Macromedia Flash Player”, “Shockwave”, “Windows Update” - masz już pewnie zainstalowane. Szczególnie uważaj na tego typu zjawisko na stronach które same otwierają kolejne strony.

• Uzywaj aktualizacji systemu przez internet. Niezależnie od tego czy używasz Windows 98 czy XP – dzięki instalowaniu poprawek bezpieczeństwa, ochronisz swój komputrer przed atakami związanymi z błędami w systemie. W szczególności system Windows XP/2000 należy zaktualizować, aby uczynić go odpornym na ataki wirusa BLASTER.

Autor: As

Prawa autorskie © . Wszelkie Prawa Zastrzeżone.

Opublikowane: 2005-01-28 (478 odsłon)