Distributed Denial of Service.
Sok-sok zombi gép pl. icmp flooddal áraszt el egy szervert, ami leterhelődik emiatt és elérhetetlenné válik.Először is vannak úgynevezett Szolgálatás megtagadásos támadások, ezek a DOS támadások.
Ezeknek a lényege az, hogy minél több csomagot kapjon a szerver, de úgy, hogy a hálózat( internet) sajátosságait felhasználva a szerver ne x db csomagot kapjon, hanem 3x csomagot.
Van úgynevezett SYN flood alapú támadás:
-ekkor azt használják ki, hogy ha egy gép elküld a szervernek egy csomagot arra 3 választ kap a szervertől.
Tehát ami a DOS-olónak egységnyi munkát jelent, az a szervernek minimum háromszorosa lesz.
-Van egy ping of death támadás:- ekkor irreális minimum 64 kb-os csomaggal pingelik a szervert a szervernek erre választ is kellene adnia valahogy, amihez értelmezni kellene a bejövő csomagokat
-vannak send_ file és get_file alapú támadások is.
-ezek úgy működnek, hogy egy szerverre úgy töltenek fel egy fájlt, hogy a fájlnak a méretei között vannak átérések.
"Tehát van egy adat hogy pl. helloworld
ebből elküldi az hogy hello és world. Amikor a szerver össze akarja illeszteni a csomagot akkor nem tudja egyértelmúen az összeérés miatt hát még ha egy nagy fájlról van szó és teljesen véletlenszerűen vannak az összeérések.
-Ezen kívül vannak még más fajta Dos támadás de a lényeg ez.
A DDOS támadás, tehát az elosztott túlterheléses támadás közben sok számítógépről egyszerre indítják a DOS támadásokat. Nem feltétlenül szükséges több ezer gép, aki ezt irta nagy butaságot írt. Elég néhány száz gép is, a lényeg az internet sávszélessége.
Rosszabb szervereket már ADSL sávszélességen is ki lehet akasztani.
-Jobbakhoz viszont kell legalább 100 megabites, vagy 1 gigás adatforgalom kell, bizonyos esetekben 10 esetleg gigabit kell. Ma már elég sok helyen előfordul 20-30 megabites sávszélesség, tehát 10 ilyen internet = egy dos támadással. "
A támadásról nem feltétlenül tudnak azok akiknek a gépét irányítja a támadó!
-letöltünk ugye egy hasznosnak tűnő programot, és voálá
-lehet hálózati sajátosságot kihasználva DDOS-olni , vagy egy sok gépet használó hálózatban a broadcastra küldött adatforgalommal, lehet DDOS-olni.
-esetleg DDOS közben ha ért hozzá az illető, akkor megtévesztheti a rendszergazdákat és akár DDOS közben root jogokat is szerezhet, és vannak local dos scriptek is ^^
lásd még: http://www.elithecomputerguy.com/, GYIK.hu