Атака отказ в обслуживании

Атака «отказ в обслуживании» заключается в повреждении службы, которую предоставляет сетевая инфраструктура своим пользователям. Несмотря на то что сценарий DoS-нападения не подразумевает кражи или уничтожения информации, ущерб от этого вида атаки обычно оказывается не менее значительным. В Internet можно найти массу разнообразных DoS-программ, некоторые из их числа имеют «дружественный» интерфейс и просты в управлении. Следовательно, реализовать атаку может не только технически грамотный и подготовленный профессионал, но и любой новичок. DoS-атаки обычно производятся с удаленных компьютеров, но некоторые их разновидности могут быть инициализированы непосредственно с локального узла — жертвы нападения. Стоит отметить, что хорошо спланированная и удачно осуществленная атака может причинить значительный вред имиджу и репутации компании. Существуют две основные категории DoS: атаки сценария «потребление ресурсов» и сценария «использование неверно сформированных пакетов». В первом случае в результате направленного нападения поглощаются системные и сетевые ресурсы: процессорное время, память, очереди соединений и пропускная способность соединений. Примерами могут служить атаки SYN-переполнением и Smurf. SYN-переполнение основано на эксплуатации недостатков процесса установки ТСР-соединения. Smurf-атака, в свою очередь, использует неправильно сконфигурированные сети в роли ретрансляторов широковещательных сообщений. Вторая категория DoS — атака с использованием неверно сформированных пакетов — основана на том факте, что при получении пакетов, заголовки и содержимое которых были специальном образом изменены, отдельные операционные системы входят в нестабильное и непредсказуемое состояние, которое выражается в остановке процессов и стагнации операционной системы. Примерами такого рода атак являются Teardrop и land.