Napad uskraćivanjem resursa

Napadi uskraćivanjem resursa ili DoS napadi (DoS - denial-of-service)^[1] oblik su zloćudnih računalnih mrežnih napada pomoću posebno pripremljenih mrežnih paketa. Dijele se u dvije skupine, s obzirom na vrstu poruka odnosno paketa koji su upućeni prema žrtvi.^[2]

Prvi je napad iskorištavanja ranjivosti (eng. vulnerability attack). To je aplikacijski napad. Poruke napadač šalje k specifičnoj aplikaciji ili određenom softverskom dijelu sustava koji sadrži neku slabost. Napadač posebno isprojektira poruke radi iskorištavanja slabosti dijela sustava ili aplikacije. Pogođeni sustav dovodi u stanje obustavljanja posluživanja.^[2]

Drugi je napad preplavljivanjem (eng. flooding attack). Napadač sustavu šalje velik broj legitimnih poruka. Velika količina zaguši komunikacijski kanal ili zauzme ključne resurse sustava (memorija, procesorski ciklusi, mrežni protok), preoptereti ga i onemogućuje mu normalan rad. Preduvjet za to je da napadačev uređaj mora biti sposoban izroditi broj poruka znatno veći od broja poruka koje napadnuto računalo (obično poslužitelj) može obraditi u ograničenom vremenu. Budući da komercijalni poslužitelji jesu dizajnirani da mogu primiti velik dolazni i odlazni promet, vrlo teško samo jedan napadač iz jednog smjera može preopteretiti uređaj. Zbog toga napadači za tu svrhu pod svoj nadzor uzmu više računala s kojih napadaju ciljano računalo. Druga računala preuzimaju kontrolu probijanjem kroz sustav i krađom administratorskih ovlasti, najčešće pomoću rootkit oruđa. Sa svih otetih računala koje kontroliraju (eng. botnet) poduzmu zbirni napad na sustav s više strana te preopterećuju njegove resurse. I najbolje konstruirane mreže i poslužitelji teško se nose s time. To se naziva raspodijeljeni (distribuirani) napad uskraćivanjem sigurnosti (eng. DDoS, distributed Denial of Service attack). DDoS napadi su učinkovitiji pa je većina DoS napada ove vrste.^[2]^[3] Druga vrsta raspodijeljenih napada uskraćivanjem resursa je DRDoS napad.^[3]

DoS napadi mogu biti ICMP flood, smurf, ping flood, ping of death, SYN flood, UDP flood, teardrop napad, nuke napad, DDoS napad, DRDoS napad, peer-to-peer napad.^[2]

Izvori uredi

↑ sys.portal CARNET Zdravko Rašić: Sprječavanje fork-bombe: uto, 24. veljače 2015 20:47 (pristupljeno 1. veljače 2019.)
↑ ^a ^b ^c ^d CIS.hr DoS Napadi. Zadnja izmjena: 2015/01/21 13:37. Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International (pristupljeno 1. veljače 2019.)
↑ ^a ^b CIS.hr Napadi uskraćivanjem resursa, CCERT-PUBDOC-2006-07-162, revizija v1.1, str. 13.-14. (pristupljeno 1. veljače 2019.) Ovaj dokument predstavlja vlasništvo CARNet-a (CARNet CERT-a). Namijenjen je za javnu objavu, njime se može svatko koristiti, na njega se pozivati, ali samo u originalnom obliku, bez ikakvih izmjena, uz obavezno navođenje izvora podataka

Vanjske poveznice uredi

FER Vlatka Antončić: Napadi s uskraćivanjem usluge (DoS napadi)
Hrvatska znanstvena bibliografija Džanko, Igor; Dodig, Ivica; Cafuta, Davor; Kovačević, Renata; Kramberger, Tin: Analiza napada uskraćivanjem usluge u stvarnom okruženju
FESB Andrija Rebić: 4.3. Zaštita od DoS NAPADA

[1] sys.portal CARNET Zdravko Rašić: Sprječavanje fork-bombe: uto, 24. veljače 2015 20:47 (pristupljeno 1. veljače 2019.)

[CIS-2] CIS.hr DoS Napadi. Zadnja izmjena: 2015/01/21 13:37. Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International (pristupljeno 1. veljače 2019.)

[napadi-3] CIS.hr Napadi uskraćivanjem resursa, CCERT-PUBDOC-2006-07-162, revizija v1.1, str. 13.-14. (pristupljeno 1. veljače 2019.) Ovaj dokument predstavlja vlasništvo CARNet-a (CARNet CERT-a). Namijenjen je za javnu objavu, njime se može svatko koristiti, na njega se pozivati, ali samo u originalnom obliku, bez ikakvih izmjena, uz obavezno navođenje izvora podataka

[1]

[2]

[3]