DoS-атака (від англ. Denial of Service - «відмова в обслуговуванні") і DDoS-атака (Distributed Denial of Service - "розподілене відмова обслуговування") - різновиди атак зловмисника на комп'ютерні системи, метою яких є створення таких умов, при яких легітимні (правомірні) користувачі системи не можуть отримати доступ до надаваних системою ресурсам, або цей доступ ускладнений.
Різниця ж між звичайним (DoS) відмовою в обслуговуванні і розподіленим (DDoS) складається в географії трафіку: звичайний DoS (трафік, що приводить до відмови) приходить з одного комп'ютера, розподілене - з безлічі.
Різновиди атак Dos
- Атаки насиченням смуги пропускання - відсилаючи на атакується хост велике число пакетів, хакер перенасичує смугу пропускання певної мережі, скажімо, Інтернету. Таку атаку можна виконати двома способами. Якщо хакер використовує підключення до мережі з великою пропускною здатністю, скажімо, Т1 (ширина +1544 Мбіт / с), то йому нічого не варто затопити пакетами мережеве з'єднання з пропускною здатністю, скажімо, 56 Кбіт / с (модемне підключення). Або інший варіант - використання підсилює мережі, коли хакер використовує не дуже швидкий канал зв'язку, наприклад, модемне з'єднання. В цьому випадку за допомогою певної технології хакер посилає потік пакетів на атакується хост відразу з усіх комп'ютерів підсилює мережі;
- Атаки на виснаження ресурсів - відсилаючи на атакується хост спеціально підготовлені пакети, хакер змушує атакується комп'ютер витрачати свої ресурси на обробку цих пакетів. Відбувається захоплення системних ресурсів, що атакується комп'ютера - центрального процесора, пам'яті та інших, після чого хост виходить з ладу;
- Атаки некоректними мережевими пакетами - відсилаючи на атакується хост особливим чином спотворені пакети, хакер порушує роботу мережевого програмного забезпечення або операційної системи комп'ютера. В таких атаках використовуються уразливості, пов'язані з помилками в коді програмних засобів;
- Атаки фальсифікованими мережевими пакетами - спотворюючи мережеві пакети, хакер примушує хост змінити конфігурацію або стан атакується комп'ютерної системи, що знижує її продуктивність або навіть призводить до некоректної роботи хостів. Такі атаки грунтуються на вразливості або поганий налаштування системи захисту.
Виявлення DoS-атаки
Основні симптоми DoS-атаки:
- величезну кількість ARP-запитів;
- величезну кількість записів в NAT / PAT-таблиці;
- підвищене використання пам'яті маршрутизатора;
- підвищене використання процесорного часу маршрутизатора.
Проблема такого роду атак полягає в тому, що їх практично неможливо запобігти.
Власник сервера може лише поставити апаратний або програмний механізм, здатний обмежити трафік, який не дозволить "впустити" сервер, надаючи хоча б частини відвідувачів доступ до ресурсу.