Направи дарение на училище!
Автор: Цветелина Николова
В предходната част бе разгледана атака от тип DoS (Denial-of-Service), която представлява спиране на работата на даден процес или устройство чрез генериране на голям обем от заявки към даден сървър или създаване на такива с грешен формат, водещи до значително увеличаване на работното натоварване на целта.
За разлика от DoS атаките, които най-често се извършват от едно единствено атакуващо устройство, при DDoS (Distributed Denial-of-Service) генерираните злонамерени действия стартират от множество отдалечени спрямо целта хостове. Това води до значително увеличаване на обема на генерирания трафик или на запитванията. Много често в атаката се включват „ботове“ или „зомбита“ – заразени системи, на които работи зловреден код. След неговото активиране започва и генерирането на съответните мрежови пакети.
Примери за типични DDoS атаки са:
- DNS Amplification – комплексно DDoS действие, използващо публични DNS сървъри с цел увеличаване на обема от генерираните към целта пакети. При тази атака се реализират две основни действия:
- В запитванията, насочени към DNS сървърите, се използва лъжлив IP адрес (Spoofed IP Address), който съвпада с този на целевата система;
- Открива се домейн, за който има зададени множество поддомейни. От името на целта се изпраща запитване за всички налични записи за него, което води до създаването на голям обем от трафик, изпратен като отговор от сървъра.
Цялата статия е публикувана в брой 108 на сп. Българска наука: тук!
Абонирайте се за списанието тук!