Научная статья на тему 'Отказ в обслуживании'

Отказ в обслуживании Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
746
73
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
DOS / DDOS / ОБСЛУЖИВАНИЕ / СЕТИ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Чуканов Кирилл Владимирович, Чичикин Гордей Ярославович

Атаки отказа в обслуживании (Denial of Service, DoS) направляются обычно на информационные серверы предприятия, функционирование которых является критически важным условием для работоспособности всего предприятия. Чаще всего объектами DOS-атак становятся основные веб-серверы, файловые и почтовые серверы предприятия, а также корневые серверы системы DNS. Для проведения DoS-атак злоумышленники часто координируют «работу» нескольких компьютеров (как правило, без ведома пользователей этих компьютеров). Говорят, что в таких случаях имеет место распределенная атака отказа в обслуживании (Distributed Denial of Service, DDoS). Злоумышленник, захватив управление над группой удаленных компьютеров, «заставляет» их посылать пакеты в адрес узла-жертвы. Получившийся в результате мощный суммарный поток «затопляет» атакуемый компьютер, вызывая его перегрузку и, в конечном счете, делает его недоступным. Блокировка происходит в результате исчерпания ресурсов либо процессора, либо операционной системы, либо канала связи (полосы пропускания) [1].

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Отказ в обслуживании»

2. Сенюткин П.А. Об эквивалентной схеме электромагнитного звукоснимателя для электрогитары. Радио. № 6, 2018. Стр. 30.

3. Смолин К.О. Звукосниматели. Справочник. Москва. Изд. Смолин К.О., 2004. Стр. 35, 36.

ОТКАЗ В ОБСЛУЖИВАНИИ 1 2 Чуканов К.В. , Чичикин Г.Я.

1Чуканов Кирилл Владимирович - студент; 2Чичикин Гордей Ярославович - студент, кафедра защиты информации, Институт комплексной безопасности и специального приборостроения Российский технологический университет, г. Москва

Аннотация: атаки отказа в обслуживании (Denial of Service, DoS) направляются обычно на информационные серверы предприятия, функционирование которых является критически важным условием для работоспособности всего предприятия. Чаще всего объектами DOS-атак становятся основные веб-серверы, файловые и почтовые серверы предприятия, а также корневые серверы системы DNS. Для проведения DoS-атак злоумышленники часто координируют «работу» нескольких компьютеров (как правило, без ведома пользователей этих компьютеров). Говорят, что в таких случаях имеет место распределенная атака отказа в обслуживании (Distributed Denial of Service, DDoS). Злоумышленник, захватив управление над группой удаленных компьютеров, «заставляет» их посылать пакеты в адрес узла-жертвы. Получившийся в результате мощный суммарный поток «затопляет» атакуемый компьютер, вызывая его перегрузку и, в конечном счете, делает его недоступным. Блокировка происходит в результате исчерпания ресурсов либо процессора, либо операционной системы, либо канала связи (полосы пропускания) [1]. Ключевые слова: DoS, DDoS, обслуживание, сети.

УДК 004.031.2

Атака «Отказ в обслуживании» (Denial-of-Service, DoS) относится к типу сетевых атак. DoS-атака приводит к прерыванию работы сетевых сервисов для пользователей, устройств или приложений. Существует два основных типа DoS-атак.

Переполнение трафика. Сеть, основной компьютер или приложение начинают отправлять огромные объемы данных с такой скоростью, с которой их невозможно обработать. Это приводит к замедлению передачи или ответа или к полному отказу устройства или сервиса.

Злонамеренно форматированные пакеты. Такие пакеты отправляются на компьютер или приложение, и получатель не может их обработать. Например, злоумышленник передает пакеты, содержащие ошибки, которые не могут быть идентифицированы приложением, или отправляет неправильно отформатированные пакеты. Это приводит к тому, что приемное устройство начинает работать очень медленно или выходит из строя.

DoS-атаки представляют собой значительный риск, так как могут легко прервать все коммуникации и привести к большим потерям времени и денег. Эти атаки сравнительно легко проводить, даже силами начинающих хакеров.

Распределенная атака «Отказ в обслуживании» (Distributed DoS Attack, DDoS) аналогична DoS-атаке, но происходит из нескольких, скоординированных источников. Например, DDoS-атака может происходить следующим образом.

Злоумышленник строит сеть зараженных хостов, так называемую «ботнет». Зараженные хосты называются «зомби». «Зомби» контролируются системами-обработчиками.

«Компьютеры-зомби» постоянно сканируют и заражают множество хостов, создавая еще больше «зомби». Когда все готово, хакеры дают системам-обработчикам команду на выполнение ботнетом DDoS-атаки с помощью «зомби».

Поисковые системы, например Google, ранжируют страницы и представляют релевантные результаты, исходя из поисковых запросов пользователей. В зависимости от релевантности содержимого веб-сайта в списке результатов поиска он может отображаться выше или ниже. Search Engine Optimization, SEO (аббревиатура для поисковой оптимизации) — это набор техник, используемый для оптимизации ранжирования веб-сайтов поисковой системой. Если большинство легитимных компаний пользуются оптимизацией для того, чтобы располагаться выше других в результатах поиска, злоумышленники могут пользоваться SEO, чтобы их вредоносный сайт также был вверху списка. Эта техника называется «Отравление SEO».

Наиболее часто целью отравления SEO является увеличение трафика на вредоносные сайты, на которых может размешаться вредоносное ПО или могут применяться приемы социальной инженерии. Для того чтобы вредоносный сайт стоял выше в результатах поиска, злоумышленники пользуются популярными поисковыми терминами.

В смешанных атаках используются разные техники для компрометации цели. Используя одновременно разные техники, злоумышленники внедряют вредоносное ПО, представляющее собой гибрид из червей, троянских коней, шпионского ПО, клавиатурных шпионов, спама и фишинга. Смешанные атаки используют более сложное вредоносное ПО и представляют для данных пользователя еще больший риск.

В наиболее распространенном типе смешанных атак используются спам по эл. почте, мгновенные сообщения или легитимные веб-сайты для распространения ссылок, по которым вредоносное или шпионское ПО незаметно загружается на компьютер. Еще один распространенный тип смешанных атак использует DDoS-атаку вместе с фишинговыми эл. письмами. Сначала DDoS-атака применяется для выведения из строя веб-сайта известного банка и отправки эл. сообщений клиентам банка с извинениями за причиненные неудобства. В этом письме содержится ссылка на поддельный сайт, с которого злоумышленники могут украсть реальную информацию об учетной записи.

Большинство наиболее опасных компьютерных червей (Nimbda, CodeRed, BugBear, Klez и Slammer) лучше относить к смешанным атакам, как показано ниже.

• Некоторые разновидности Nimbda распространялись через вложения к эл. письмам, через загрузки файлов со скомпрометированного веб-сервера и через файлообменные сервисы Microsoft (например, через анонимные ресурсы).

• Другие разновидности Nimbda способны были модифицировать гостевые учетные записи системы и предоставлять злоумышленнику или вредоносному коду полномочия администратора.

Недавние черви Conficker и ZeuS/LICAT также представляли собой смешанные атаки. Conficker использовал все традиционные способы распространения.

Список литературы

1. [Электронный ресурс]. Режим доступа: http://iptcp.net/ataki-otkaza-v-obsluzhivanii.html/ (дата обращения: 16.11.2018).

2. [Электронный ресурс]. Режим доступа: https://it.sander.su/ddos.php/ (дата обращения: 17.11.2018).

3. [Электронный ресурс]. Режим доступа: https://habr.com/company/dsec/blog/216131/ (дата обращения: 18.11.2018).

i Надоели баннеры? Вы всегда можете отключить рекламу.