Топовые новости
Случайное

Категория атак использующих переполнение

Категория атак использующих переполнениеКатегория атак, использующих переполнение, не ограничивается только перегрузкой сетевого трафика. Бесполезной работой можно занять и жесткие диски, и процессор сервера. В первом случае вирус «съест» все свободное место на винчестерах, во втором — память компьютера и процессорное время сервера будут заняты бесконечно размножающимся штаммом так называемой fork-бомбы. Как результат — вся производительность вашей машины будет направлена на обработку вредоносной информации. На практике чаще применяются комбинированные методы атаки, например, когда перед началом боевых действий хакер заполняет свободное место на диске, содержащем протокол событий (log file), предотвращая тем самым всякое отслеживание своих действий. Если говорить о последствиях для системы, Направленные DoS-атаки (targeted DoS attacks) очень похожи на атаки переполнением. После нападения та или иная служба становится недоступной для пользователя. Различие заключается в средствах реализации: для хакера нет необходимости в мощном канале или количественном перевесе; удар наносится по слабому месту, по «незалатанной дыре» в системе. Такая атака очень похожа на пресловутый exploit (вывод службы из строя благодаря недоработке программного кода), только серьезный урон системе наносится именно в плане дальнейшей ее доступности для пользователя. Типичная иллюстрация направленной DoS-атаки: хакер устанавливает соединение с узлом-жертвой, посылает на него некорректные данные, служба узла перестает функционировать. Этой службой может быть Web-сервер, служба доменных имен, почтовый сервис — все что угодно. К сожалению, «дыры» обнаруживаются и в операционной системе, установленной на узле. В недалеком прошлом любой Windows-компьютер мог внезапно перезагрузиться после получения от хакера сетевого «привета». Для полноты картины необходимо упомянуть еще об одной разновидности DoS-атаки, а именно Атаки SYN-переполнением. SYN-переполнение представляет собой постоянно отправляемые со скрытых IP-адресов SYN — пакеты, при получении каждого из которых сервер-жертва открывает новое сетевое соединение. На устаревших операционных системах это вело к переполнению буфера соединений и, как следствие, к невозможности открытия новых. Используя факт того, что инициализированное им соединение остается активным в течение нескольких минут, атакующему нет необходимости загружать Весь канал SYN-пакетами, достаточно периодически посылать их с некоторым интервалом.

Популярные записи

Copyright © 2015. All Rights Reserved.