Автор Тема: Что такое DoS атака  (Прочитано 3900 раз)

0 Пользователей и 1 Гость просматривают эту тему.

instructor

  • Global Moderator
  • Jr. Member
  • *****
  • Сообщений: 54
    • Просмотр профиля
Что такое DoS атака
« Ответ #1 : 02 Апрель 2017 Воскресенье 11:53:08 »
DoS-атаки

DoS-атака (от англ. Denial of Service) - атака типа "отказ в обслуживании" на компьютерную сеть, отдельный компьютер или информационную систему.
DoS-атака - атака типа "отказ в обслуживании" является одним из видов неправомерного доступа, а именно такого, который приводит к блокированию информации и нарушению работы ЭВМ и их сети. Иные виды неправомерного доступа (копирование информации, уничтожение информации), а также использование вредоносных программ могут быть этапами осуществления DoS-атаки.

Организовать DoS-атаку на типичный веб-сайт не представляет из себя сложной задачи, она под силу ИТ-специалисту средней квалификации, имеющему в своём распоряжении среднее оборудование  и средней ширины канал связи.

В Сети появляется всё больше и больше чисто информационного бизнеса, благополучие которого зависит от доступности его сайта или другого сетевого ресурса. Это онлайн-магазины, онлайн-аукционы, онлайн-казино, букмекерские конторы и некоторые другие виды предприятий. Остановка работы веб-сайта в таких условиях означает полную остановку бизнеса. Несколько недель простоя могут полностью разорить предприятие. Естественно, при таких условиях находятся желающие пошантажировать владельца и получить с него выкуп за прекращение DoS-атаки.

Можно выделить два типа преступлений, связанных с DoS-атаками, - с целью доставить неприятности владельцу или пользователям атакуемого ресурса и с целью получить выкуп.
Один тип DoS-атаки основан на использовании уязвимостей в программном обеспечении атакуемого ресурса. Другой тип - так называемый флуд - не использует никаких уязвимостей и рассчитан на простое исчерпание ресурсов жертвы (полоса канала, оперативная память, быстродействие процесса, место на диске и т.п.). Ко флуду нет неуязвимых, поскольку любые ресурсы конечны. Разные сайты подвержены флуду в разной степени.

Запас по производительности есть первичная защита от DoS-атаки.
Обычные хостинг-провайдеры держат на одном сервере по нескольку десятков клиентских веб-сайтов. По экономическим причинам большого запаса производительности они сделать не могут. Отсюда следует, что типичный веб сайт, размещённый у хостинг-провайдера, уязвим даже к самому простейшему флуду.

Потерпевшим в большинстве случаев выступает юридическое лицо. Коммерческие организации редко бывают заинтересованы в официальном расследовании, поскольку для них главное - устранить опасность и минимизировать убытки. В наказании злоумышленника они не видят для себя никакой выгоды. А участие в судебном процессе в роли потерпевшего часто негативно отражается на деловой репутации.

Выступить потерпевшим организация-владелец атакуемого ресурса может в следующих случаях:
-когда есть уверенность, что не наказанный злоумышленник будет будет повторять атаки;
-когда предприятию надо отчитываться за понесённые убытки или перерывы в оказании услуг перед партнёрами, клиентами, акционерами;
-когда руководитель предприятия усматривает в атаке личные мотивы, личную обиду, когда уязвлено его самолюбие.

Многие DoS-атаки воздействуют сразу на целый сегмент Сети, на канал, на маршрутизатор, за которым могут располагаться много потребителей услуг связи, даже если непосредственной целью атаки является лишь один из них. Для целей расследования необходимо установить, на кого именно был направлен умысел преступника. Формальным же потерпевшим может выступить любой из пострадавших от атаки.

При профессиональном осуществлении атаки используются зомби-сети или иной специализированный инструментарий. Естественно, он не одноразовый. Исполнители не заинтересованы в простаивании своих мощностей и могут осуществлять несколько атак одновременно, либо осуществлять теми же программными агентами параллельно с атакой другие функции, например, рассылку спама.
« Последнее редактирование: 03 Апрель 2017 Понедельник 13:03:07 от instructor »