img437

Lekcja

Temat: Metody ataku na systemy i sieei komputerowe.

sS'^0

Klasyfikacja ataków:

1. Ataki typu DOS (Denial of Service):

-    to zbiór ataków polegający na blokowaniu działania serwerów poprzez wysyłanie do nich dużej ilości zapytań o usługę lub pakietów,

-    w miarę napływu zapytań serwer jest coraz bardziej obciążony i po pewnym czasie odmawia pracy,

-    Szczególną grupą tego typu są ataków jest DDoS (Distributed Denial of Service), to zbiór ataków rozproszonych z wielu komputerów jednocześnie. Komputer ZOMBI to komputer, zarażony złośliwym oprogramowaniem, który bez wiedzy użytkownika dokonuje ataków

Technik DOS :

a) Ping of Death

- polega na przesyłaniu pakietów ICMP ECHO o wielkości przekraczającej ich dopuszczalny rozmiar, w ramach TCP/IP. (Maksymalna wielkość pakietu 65535 bajtów, rzeczywisty limit 65500 bajtów). Brak obsługi przez kernel takich pakietów powodował zawieszanie systemu.

b)    PING FLOOD

-    polega za zalaniu serwera pakietami ICMP ECHO, serwer starając się odpowiedzeń na każdy pakiet generuje odpowiedź ECHO Reply co może spowodować zapchanie łącza lub zakłócenie pracy systemu.

c)    Teardrop

-    polega na wykorzystaniu błędów protokołu IP w składaniu pakietów. Atak wykorzystuje źle poskładane przez router pakiety aby zalać serwer bezużytecżnytńi danymi, których nie da się odczytać, (dodatkowo: router dzieli pakiet na fragmenty bo jest za duży, źle zrobiony nagłówek - oznaczenia miejsca składania, serwer nie umie poskładać)

d)    SYN FLOOD

-    atak wykorzystujący protokół TCP, polega na otwarciu i niedokończeniu wielu połączeń TCP co powoduje, że serwer znajduje się ciągle w stanie oczekiwania na otwarcie połączenia,

e)    LAND

-    Typ ataku SYN FLOOD, adres nadawcy i źródłowy jest taki sam jak atakowanego hosta, powoduje to nieskończoną pętle, gdy host próbuje sam sobie odpowiedzieć,

f)    Smurf Attack

-    odmiana ataku PING FLOOD, gdzie wysyłana jest duża ilość pakietów ICMP z podrobionym adresem źródłowym serwera atakowanego na adres rozgłoszeniowy sieci. Serwer zostaje zalany odpowiedziami PING od hostów ze swojej sieci.

g)    UDP FLOOD

-    polega na zalaniu sieci, łącza lub serwera dużą ilością pakietów UDP, które mogą być uszkodzone, mieć zmienione adresy źródło lub być wysyłane na adres broadcast,

h)    HTTP FLOOD

-    atak na strony internetowe, polega na przeciążeniu serwera www bardzo dużą ilością zapytań o stronę, odmiana ataku DdoS.

i)    Mail Boom

-    to atak polegający na wysyłaniu masowo dużej ilości listów do jednego serwera lub hosta, co powoduje zalanie skrzynki ofiary lub zawieszenie serwera.