Атака за отказ на услуга

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене

Атака за отказ на услуга (на английски: denial-of-service attack, съкратено DoS attackDoS атака) е опит даден ресурс, предоставян от компютър (наричан жертва), да бъде направен недостъпен за целевите му потребители. Обикновено жертви на такива атаки стават популярни уеб сървъри, като целта е те да станат недостъпни от Интернет. Според Бордът на архитектите на Интернет, това действие е компютърно престъпление, нарушаващо Етиката в Интернет.

DoS атаки[редактиране | edit source]

DoS атаките биват два основни вида:

  • Принуждаване на жертвата да се рестартира или да потреби всичките си ресурси, така че вече да не може да предоставя целевата услуга;
  • Възпрепятстване на комуникацията между жертвата и целевите потребители на услугата, така че те вече да не могат да я достъпват адекватно;

Не всички спирания на услуга, дори тези, които са следствие от злонамерени действия, задължително са атака за отказ на услуга. Други видове атаки може да включват отказ на услуга като част от тях, но имат за крайна цел друг ефект.

Атаката с отказ на услуга е различна по цел, форма и ефект спрямо повечето атаки срещани в мрежата и компютрите. Болшинството атакуващи включени в киберпрестъплението търсят начин да проникнат в системата, да извлекат нейните тайни или да подлъжат някого да им предостави услуги, които те не би трябвало да имат достъп да използват иначе. Атакуващите обикновено се опитват да крадат номера на кредитни карти или да се сдобият с конфиденциална информация, да придобият достъп до машини, за да инсталират свой софтуер или да запишат собствена информация, да обезобразят Web страници или изменят важно съдържание на машината на жертвата. Често компрометираните машини са оценени от нападащия като ресурси, които могат да са насочени към каквато и да е цел, обикновено считана за важна от тях. В DDoS атаките, да проникнеш в голям брой компютри и да спечелиш злонамерено управление над тях е само първата стъпка. Тогава атакуващия се придвижва към DoS атакуване на самия себе си, което има различна цел — да предотврати предлагането на услуги към легитимните потребители от страна на машината жертва или мрежи. Не са откраднати данни, не е изменено нищо върху машината на жертвата и не е направен никакъв неразрешен достъп. Жертвата просто спира предлагането на услуги към нормалните потребители, тъй като е прекалено заета с овладяването на трафика на атаката. Докато без никакъв неправомерен достъп до жертвата на DDoS наводняването се среща, голям брой други устройства са били подготвени и контролирани от атакуващия, който ги използва като оръжие за атака. В повечето случаи това е неразрешен достъп чрез легален начин. Докато има ефект на отказ-на-услуга върху жертвата може да звучи относителна, особено когато някой си помисли, че това обикновено продължава само докато атаката е активна, за много потребители на мрежата това може да бъде опустошаващо. Ползването на Интернет услугите е станало важна част от нашето ежедневие. Интернет все повече се използва в ръководството на бизнеса и дори за осигуряването на някои критични услуги.

Примери за ефекта на „Атаките с отказ на услуга”[редактиране | edit source]

Посочени са някои примери за унищожителния ефект на „Атаките с отказ на услуга”.

Страници предлагащи услуги на потребителите посредством онлайн поръчки[редактиране | edit source]

Страници, които предлагат услуги на потребителите посредством онлайн поръчки, правят пари само когато потребителите могат да достъпят тези услуги. Например, страница на голяма книжарница не може да продава книги на своите клиенти ако те не могат да разгледат Web страницата и да поръчат продукти онлайн. Атаката с отказ на услугата на подобни страници значи сурова загуба на годишен доход за времето през което атаката е продължила. Дългите или многократни атаки също нанасят продължителна загуба на репутацията на страницата — клиентите, които не са успели да достъпят желаната от тях услуга, обикновено се насочват към конкуренцията. Страници, чиято репутация е била засегната, може да имат проблеми в привличането на нови клиенти или откриването на инвеститори, които да ги финансират в бъдеще.

Големите новинарски страници и търсачки предлагащи рекламни банери на търговците[редактиране | edit source]

Големите новинарски страници и търсачки, платени от търговци, за да представят техните рекламни банери на публиката, също могат да бъдат обект на такава атака. Посещенията зависят от броя потребители, които за посетили страницата. Атака с отказ на услугата на подобна страница значи директна загуба от годишния доход от търговците и може да има продължителен ефект върху клиените предпочели по-лесно достъпни страници. Загубата на популярност води до директна загуба в рекламодателския бизнес.

Страници предлагащи критични безплатни услуги на Интернет потребителите[редактиране | edit source]

Някои страници предлагат критични безплатни услуги на Интернет потребителите. Например, Интернет Domain Name System (DNS) осигурява необходимата информация да превежда на четим от човека Web адреси (като например www.example.com) в адреси на Интернет Протокол (IP) (като например 192.0.34.166). Всички Web браузъри и многобройни други приложения зависят от DNS, за да бъдат способни да предоставят информацията поискана от потребителите. Ако DNS сървърите са под DoS атака и не могат да отговорят поради претоварване, много страници могат да станат недостъпни, защото техните адреси не могат да бъдат разрешени, въпреки, че тези страници са на линия и напълно способни да овладеят трафика. Това прави DNS част от критичната инфраструктура и други също толкова важни парчета от инфраструктурата на Интернет, които са така уязвими.

Причини[редактиране | edit source]

Многобройни бизнеси са станали зависими от Интернет за важни дневни работи. Една DoS атака може да прекъсне важна видеоконферентна връзка или голяма клиентска поръчка. Може да провали изпращането на важен документ във важен момент или да попречи на спечелването на голяма сделка.

Интернет все повече се използва за облекчаването на управлението на обществени услуги, като например вода, ток, боклук, доставка на важна информация за важни дейности, като например времето и трафика, за пристигане на кораби. DoS атака, която разрушава тези критични услуги, директно ще афектира дори върху хора, чиито дейности не са свързани с компютри или Интернет. Това може дори да изложи на опасност човешки животи.

Мнозинството от хора използват Интернет ежедневно за развлечение или за комуникиране с приятели и семейство. Докато DoS атаката, която разрушава тази активност не може да им причини някакви сериозни загуби, със сигурност е неприятен опит, който са искали да избегнат. Ако подобни разрушения се срещат често, хората вероятно ще спрат да използват Интернет за тези цели в ползва на по-надеждни технологии.

История[редактиране | edit source]

Първата значима атака DoS беше червеят Morris, откъснал около 5000 машини за няколко часа. По онова време (Ноември 1988 г.), това беше катастрофа за академичните и изследователските центрове, но слабо се отрази на останалия свят. Някои от последните DoS атаки бяха насочени към силно профилирани web-сайтове като Yahoo, eBay, Buy.com, CNN.com, E*TRADE и ZDNet и ги направиха неизползваеми за кратък период от време. Атаките бяха осъществени през месец февруари 2000 г. и продължиха повече от два дни. Те веднага бяха идентифицирани като разпределени атаки с отказ на услуга (distributed denial of service – DDoS), тъй като тяхната ярост далеч надминаваше типичната DoS атака. На бял свят се появиха и други DoS атаки. През месец септември 1996 г. един Интернет доставчик, който не беше от Ню Йорк – Public Access Networks Corporations (PANIX), беше под обсада в продължение на повече от седмица, отказвайки Интернет услуги на около 6000 индивидуални потребители и 1000 компании, съгласно сведения на PC Week. Най-страшното при тази атака беше, че тя се възползваше от вродени слабости в основния Интернет протокол (TCP/IP) и начина, по който системата обработва SYN заявки. Ситуацията допълнително се влоши от това, че нападателя беше подправил своя действителен адрес, за да прикрие самоличността си. По този начин, беше много трудно извършителите на тази и последвалите я атаки да бъдат открити. Събитието имаше изключително силен ефект в Интернет обществото и подчерта крехкостта на Интернет. Въпреки че тази атака беше прогнозирана години по-рано, рисковете, съпътстващи търговията в Информационния век, едва сега станаха болезнено реални.

Несигурноста в Интернет[редактиране | edit source]

Много инструменти „отказ на услуга” са доказателство на концепцията и демонстрират несигурността в много от най-разпространените операционни системи, като Windows, Linux, Solaris и разновидностите на UNIX. Червеят Morris беше експеримент по разпределена работа, макар и малко насилствено приложен. Неподходящите методи на създаване и неуспехът да се въведе защитата навреме в новите приложения и операционни системи доведоха до съществуването на използваните слабости. Стандартите за сигурност нараснаха силно и това отчасти е реакция на атаките „отказ на услуга”. Едва напоследък виждаме закони, отнасящи се до този вид атаки. Загубата на приходи вече не се счита за глупава шега.

Разпространение[редактиране | edit source]

През 2004 г. според съобщение на ФБР (FBI) за кибер престъпления приблизително всеки пети от ответниците, който е претърпял финансова загуба от атака, е бил поразен от DoS атака. Общата сума от регистрирани разходи заради DoS атаки е била над $26 милиона. Отказ на услугата е била най-големия източник на финансова загуба, дължаща се на кибер-престъпленията през 2004 г. Но DDoS не афектира само на целта на атакуващия трафик. Лeгитимните потребители на услугите, предлагани от целта, също са афектирани. През Януари 2001 г., DDoS атака на Microsoft попречи на повече от 98% от легитимните потребители да използват който и да е от сървърите на Microsoft. През Октомври 2002 г., е осъществена атака на всички 13 root Domain Name System (DNS) сървъри. DNS услугата е критична за Web браузърите и много други приложения, а тези 13 сървъра пазят важна информация за целия Интернет. Откакто DNS информацията е прецизно съхранявана и атаката продължила само час, намаше голямо разрушение на Интернет активността. Обаче 9 от тези 13 сървъра бяха сериозно засегнати. Ако атаката беше продължила по-дълго, Интернет би могъл евентуално да изпита сурово разрушение. Горепосочената атака, която изведе от строя пристанището Хюстън, Тексас, беше всъщност насочена към чат-потребители от Южна Африка, с компютрите на пристанището, които били неправилно употребени за атака. DDoS афектира на всички нас директно или недиректно и е заплаха, която би трябвало да се приема сериозно.

Скрития мотив[редактиране | edit source]

Защо атакуващите търсят да откажат услугата? Това действие, много разрушително в природата, не е винаги окончателно само за себе си. Каква може да бъде окончателната цел тогава? Някои от ранните DoS атаки били до голяма степен доказателство за концентрация или просто шеги, направени от страна на хакери. Окончателната цел е била някой да се докаже пред другите, че е способен на нещо голямо, като например да прекрати работата на популярен Web сайт. Такова значително постижение носи на атакуващия признание в подземното общество. Често, атакуващите биха могли също да се борят един друг за надмощие чрез отрицание на услугата. Интернет каналите за лафче бяха и все още са много търсени от атакуващите. Те са използвани за координиране на атакуване от много на брой машини и за търговия с нелегална информация с други атакуващи. Потребителя, който създаде канал и има контрол на достъпа до него се нарича модератор, оператор или собственик. Лесния начин да преодолееш канала (и заедно с него всички атакуващи машини, които се управляват чрез този канал) и да доминираш над всички комуникации е да извършиш DoS атака на текущия му председател. Когато машината на модератора спре, друг потребител може да поеме управлението на канала. Освен надмощието, атакуващите също така търсят отмъщение чрез отказ на услугата. Хакера, чиято машина е била ударена от DoS би "върнал услугата" като атакува виновника. Хората, които са се осмелили да заговорничат с лошо към хакера в обществото също са почувствали желанието за DoS отмъщение. Друг често срещан мотив за DoS атаки е само-описване бидейки политически. Индивидуално или групи, които не са съгласни с възгледите или действията на определена организация (онлайн страница на медия, корпорация или правителство) са били запознати с насочена DoS атака срещу компютри и мрежи, притежавани от тази организация. Ако целта на атаката е компания, възможен мотив може да бъде конкурент, които би искал да се вреди на пазара. Досега не са доказани атаки с такъв мотив. Все пак има огромна липса на информация за виновниците и мотивите за DoS атаки. Болшинството от атаки не са регистрирани, да не говорим за изследванията. На тези, които са изследвали претърпяното подробно, само някои от тях съдържат достатъчно доказателства, за да установи мотива. Възможно ли е някои компании да прибегнат към такива незаконни средства, за да изведат конкуренцията извън пазара. Неотдавна, много от атаките са се появили като част от опити за изнудване [ZDn04]. Атакуващите заплашват онлайн бизнесите с отказ на услуга, а заплащането е поискано за "защита". Страници, които отказат заплащането са бивали "убедени" чрез малкостепенни атаки.

Срещнете Атакуващите[редактиране | edit source]

Кои са вероятните виновници за DDoS атаките? Имаме доказателства от проучвания на хиляди атаки, срещани в еднаква основа, че все още много малко атакуващи са били залавяни и обвинявани. Това е отчасти заради неспособността на жертвите да достигнат лимита за минимална загуба, необходими за обвинения или защото жертвата не е усетила за действието, за да си струва, или се страхуват от отрицателна публичност. Друг фактор е спокойствието за извършване на DoS атака без да се оставят много следи за разследването, които да бъдат проследени. Невъзможно е да се осъдят профили на виновници от такива малки опити на доказуеми престъпления. Все още поради липсата на сложност в много атаки е безопасно да се смята, че много голям процент е извършен от неопитни хакери - така наречените скрипт хлапета. Тези хакери теглят примитивни инструменти за атака от Интернет и ги използват недвусмислено. Докато подобни атаки могат жестоко да осакатят жертвата, задоволителните следи понякога съществуват за следователите, имащи възможност да разберат много за атакуващия. Такива сурови атаки също често генерират лесно забележим модел на трафика, който може да бъде контролиран с прости филтри. Друг тип на DoS виновниците е сложния хакер, който използва няколко средства, за да засенчи нейната идентичност и да създаде неуловимо изменение в примерния трафик чрез заобикаляне на защитата. Докато тези атаки са по-малко общи спрямо простите такива, те са особено покварни и трудни за управление. Подобни атакуващи биха могли да създадат много устойчиви ефекти, при които трудно би могло да се забележи сходен метод или инструмент. Освен това, следящите устройства могат потенциално да имат уязвими места, които да бъдат използвани с цел скриването присъствие на атака. Към днешна дата, никакви DDoS атаки не могат да бъдат приписани на такива nation-state actors, но те са и значително по-добри в прикриване на следите им. Ако подобни атаки не са срещани все още, те могат да се срещнат в бъдеще. Ето и Никове на хакери който са използвали DDoS атаки: Knighter, JohnnieWalker За връзка с тези личности It-Word Programmer Forums(http://it-word.tk)