Typy ataków - Historia wersji

Slawek o 14:51, 23 kwi 2012

2012-04-23T14:51:13Z

Slawek o 14:52, 17 kwi 2012

2012-04-17T14:52:50Z

Slawek: Utworzył nową stronę „Category:Bezpieczeństwo == Typy ataków sieciowych == === Atak Ping of Death === Zgodnie ze specyfikacją protokołu ICMP komunikaty echa ICMP mogą zawierać...”

2012-04-17T14:52:30Z

Utworzył nową stronę „Category:Bezpieczeństwo == Typy ataków sieciowych == === Atak Ping of Death === Zgodnie ze specyfikacją protokołu ICMP komunikaty echa ICMP mogą zawierać...”

Nowa strona

[[Category:Bezpieczeństwo]]
== Typy ataków sieciowych ==

=== Atak Ping of Death ===

Zgodnie ze specyfikacją protokołu ICMP komunikaty echa ICMP mogą zawierać maksymalnie 65 536 bajtów w obszarze danych pakietu. Mnóstwo osób zapomina o tym fakcie, ponieważ najważniejsze informacje znajdują się zwykle w nagłówkach takiego pakietu. Wiele systemów operacyjnych może ię jednak zawiesić po odebraniu komunikatów echa ICMP, których wielkość przekracza dozwolony limit.<br />
Proces wysyłania komunikatów echa o bardzo dużej wielkości został nazwany atakiem Ping of Death. Jest to bardzo prosta technika ataku, ponieważ więkrzość twórców oprogramowania nigdy nie zwracała uwagi na tą kwestię. Obecnie więkrzość systemów operacyjnych została zabezpieczona przeciwko atakom tego typu

=== Atak Teardrop ===

Inny popularny typ ataku DoS, który powoduje zawieszenie się usługi, zyskał nazwę atak Teardrop. Wykorzystuje on luki w implementacji procedur łączenia defragmentowanych pakietów, jakie są wykorzystywane przez wielu dostawców oprogramowania.<br />
W normalnej sytuacji informacje o przesunięciu fragmentów pakietu, zapisywane w przesyłanych nagłówkach, nie mogą się nakładać, co umożliwia odtworzenie pakietu. Podczas ataku Teardrop wysyłane są fragmenty pakietów z nakładającymi się przesunięciami, co powoduje zawieszanie się programów, które nie sprawdzają odbieranych pakietów pod tym wzgędem.

=== Zalew pakietów ping (Ping Flooding) ===

Ataki przepełnienia DoS zwykle nie powodują zawieszenia się usługi lub zasobu, ale powoduje ich nadmierne obciążenie, co z kolei uniemożliwia obsługę żądań użytkowników. Ataki przepełnienia są ściśle związane z zasobami sieciowymi, aczkolwiek istnieją podobne techniki ataków skierowanych przeciwko cyklom procesora procesom systemowym.<br />
Najprostszym typem tego ataku jest zalew pakietami ping. Powoduje to wykorzystanie całego łącza sieciowego ofiary, przez co normalny ruch zostaje zablokowany. Haker wysyła do komputera ofiary ogromną liczbe pakietów ping o bardzo dużej wielkości, co może doprowadzić do pełnego wykorzystania dostępnej przepustowości łącza
Atak zalewu pakietami ping nie wymaga zastosowania żadnych sprytnych sztuczek, gdyż w gruncie rzeczy jego powodzenie zależy od przepustowości łącza ofiary i napastnika. Jeżeli haker ma lepsze łącze niż ofiara, może wysyłać ogromną ilość danych, których odbiór nie będzie możliwy. Spowoduje to jednocześnie zablokowanie normalnego ruchu, jaki jest skierowany do sieci ofiary.

=== Rozproszony atak DoS ===

Rozproszony atak DoS (DDoS) stanowi szczególną odmiane klasycznego ataku przepełnienia. Jak już wcześniej wspomniano, atak przepełnienia jest przeprowadzany w celu całkowitego zablokowania łącza sieciowego ofiary. W przypadku ataku DDoS haker musi włamać się do wielu różnych systemów i zainstalować w nich własne demony, które będą czekały w ukryciu na sygnał do ataku. Włamywacz wykorzystuje specjalny program sterujący; po jego uruchomieniu wszystkie demony jednocześnie uderzają w ofiarę, wykonując określony typ ataku DoS. Taka technika ataku może spowodować poważne szkody, utrudniając jednocześnie próby wykrycia rzeczywistego położenia hakera.

=== Zalew pakietów SYN (SYN Flooding) ===

Ataki zalewania pakietami SYN nie powodują zablokowania łącza sieciowego, ale są skierowane przeciwko stosowi TCP/IP. Protokół TCP jest odpowiedzialny za obsługę połączeń, co oznacza konieczność śledzenia ich stanu. Za to zadanie odpowiedzialny jest stos TCP/IP, który może jednak śledzić tylko określoną liczbę połączeń. Atak przepełnienia typu SYN Flooding wykorzystuje to ograniczenie, uniemożliwiając nawiązywanie nowych połączeń sieciowych. Haker wysyła do systemu ofiary dużą liczbę pakietów SYN z fałszywym, nieistniejącym adresem źródłowym. Ponieważ pakiet SYN jest używany do inicjowania połączeń TCP, komputer ofiary będzie wysyłał w odpowiedzi pakiety SYN/ACK,oczekując z kolei na odpowiedź ACK. Każde takie częściowo otwarte połączenie jest umieszczane w kolejce, która ma jednak ograniczoną pojemność. Ponieważ fałszywe adresy źródłowe nie istnieją, system nigdy nie odbierze odpowiedzi ACK, które spowodowały by usunięcie niepotrzebnych wpisów z kolejki i
nawiązanie pełnego połączenia. W tym przypadku musi upłynąć czas ważności poszczególnych połączeń, co zwykle trwa dość długo. Jeżeli haker kontynuuje zalewanie systemu ofiary fałszywymi pakietami SYN, kolejka połączeń pozostanie zapełniona, przez co prawdziwe pakiety SYN nie będą mogły przedostać się do tego systemu. Oznacza to brak możliwości tworzenia nowych połączeń TCP/IP.

← poprzednia wersja		Wersja z 14:51, 23 kwi 2012
Linia 27:		Linia 27:
	Każde takie częściowo otwarte połączenie jest umieszczane w kolejce, która ma jednak ograniczoną pojemność. Ponieważ fałszywe adresy źródłowe nie istnieją, system nigdy nie odbierze odpowiedzi ACK, które spowodowały by usunięcie niepotrzebnych wpisów z kolejki i		Każde takie częściowo otwarte połączenie jest umieszczane w kolejce, która ma jednak ograniczoną pojemność. Ponieważ fałszywe adresy źródłowe nie istnieją, system nigdy nie odbierze odpowiedzi ACK, które spowodowały by usunięcie niepotrzebnych wpisów z kolejki i
	nawiązanie pełnego połączenia. W tym przypadku musi upłynąć czas ważności poszczególnych połączeń, co zwykle trwa dość długo. Jeżeli haker kontynuuje zalewanie systemu ofiary fałszywymi pakietami SYN, kolejka połączeń pozostanie zapełniona, przez co prawdziwe pakiety SYN nie będą mogły przedostać się do tego systemu. Oznacza to brak możliwości tworzenia nowych połączeń TCP/IP.		nawiązanie pełnego połączenia. W tym przypadku musi upłynąć czas ważności poszczególnych połączeń, co zwykle trwa dość długo. Jeżeli haker kontynuuje zalewanie systemu ofiary fałszywymi pakietami SYN, kolejka połączeń pozostanie zapełniona, przez co prawdziwe pakiety SYN nie będą mogły przedostać się do tego systemu. Oznacza to brak możliwości tworzenia nowych połączeń TCP/IP.
		+
		+	<br /><google1 style="4"></google1>

@@ Linia 24: / Linia 24: @@
 === Zalew pakietów SYN (SYN Flooding) ===
-Ataki zalewania pakietami SYN nie powodują zablokowania łącza sieciowego, ale są skierowane przeciwko stosowi TCP/IP. Protokół TCP jest odpowiedzialny za obsługę połączeń, co oznacza konieczność śledzenia ich stanu. Za to zadanie odpowiedzialny jest stos TCP/IP, który może jednak śledzić tylko określoną liczbę połączeń. Atak przepełnienia typu SYN Flooding wykorzystuje to ograniczenie, uniemożliwiając nawiązywanie nowych połączeń sieciowych. Haker wysyła do systemu ofiary dużą liczbę pakietów SYN z fałszywym, nieistniejącym adresem źródłowym. Ponieważ pakiet SYN jest używany do inicjowania połączeń TCP, komputer ofiary będzie wysyłał w odpowiedzi pakiety SYN/ACK,oczekując z kolei na odpowiedź ACK.  Każde takie częściowo otwarte połączenie jest umieszczane w kolejce, która ma jednak ograniczoną pojemność. Ponieważ fałszywe adresy  źródłowe nie istnieją, system nigdy nie odbierze odpowiedzi ACK, które spowodowały by usunięcie niepotrzebnych wpisów z kolejki i
+Ataki zalewania pakietami SYN nie powodują zablokowania łącza sieciowego, ale są skierowane przeciwko stosowi TCP/IP. Protokół TCP jest odpowiedzialny za obsługę połączeń, co oznacza konieczność śledzenia ich stanu. Za to zadanie odpowiedzialny jest stos TCP/IP, który może jednak śledzić tylko określoną liczbę połączeń. Atak przepełnienia typu SYN Flooding wykorzystuje to ograniczenie, uniemożliwiając nawiązywanie nowych połączeń sieciowych. Haker wysyła do systemu ofiary dużą liczbę pakietów SYN z fałszywym, nieistniejącym adresem źródłowym. Ponieważ pakiet SYN jest używany do inicjowania połączeń TCP, komputer ofiary będzie wysyłał w odpowiedzi pakiety SYN/ACK, oczekując z kolei na odpowiedź ACK.
 nawiązanie pełnego połączenia. W tym przypadku musi upłynąć czas ważności poszczególnych połączeń, co zwykle trwa dość długo. Jeżeli haker kontynuuje zalewanie systemu ofiary fałszywymi pakietami SYN, kolejka połączeń pozostanie zapełniona, przez co prawdziwe pakiety SYN nie będą mogły przedostać się do tego systemu. Oznacza to brak możliwości tworzenia nowych połączeń TCP/IP.