Denial of Service (DoS) útoky: úvod

Tímto dílem začíná další seriál zaměřený na útoky, vyskytující se na síti. Seriál se bude zabývat útoky DoS, a to ve všech jejich podobách. První díl se zabývá potřebnou teorií ohledně DoS útoků. Tento seriál nevyžaduje žádné předchozí znalosti o DoS problematice a je vhodný jak pro začátečníky, tak i pro pokročilé uživatele.

Co to je DoS?

Jedná se o zkratku spojení Denial of Service, což v překladu znamená odmítnutí služby. Takto bývají označovány útoky, které se snaží znepřístupnit určitou službu, počítač, nebo dokonce síť.

Je DoS aktuální?

Mnohým lidem se může zdát, že když jsou DoS útoky téměř stejně staré jako počítače samotné, že již jejich doba přešla. Ovšem to není pravda, DoS útoky jsou stále aktuální, jenom se trošku zmodifikovaly. Dříve byly nejčastější útoky, které mohly být aplikovány proti téměř jakémukoliv počítači. Nyní jsou v popředí zase DoS útoky, které využívají zranitelnosti v jednotlivých programech. (Toto bude více upřesněno v průběhu seriálu.)

Dělení DoS útoků

DoS útoky můžeme dělit podle mnoha parametrů. Pokud ovšem zajdeme na nějaké stránky a zde bude informace o tom, že byla objevena nová chyba, umožňující provést DoS útok, tak zde bude určitě uvedeno, zda chyba umožňuje lokální DoS útok nebo vzdálený DoS útok. Lokální DoS útok znamená, že pro provedení tohoto útoku musíme mít přístup k počítači, na který chceme útočit. To, že chyba umožňuje vzdálený útok, znamená, že není potřeba mít přístup k počítači, na který útočíme, ale můžeme jej napadnout vzdáleně.

Když budete hledat na Internetu informace o DoS útocích, jistě budete často narážet na útoky DDoS. DDoS je zkratka pro distribuované DoS útoky, což znamená, že se útoku účastní více počítačů. Může se zdát, že se od DoS útoků liší, ovšem opak je pravdou. DDoS je vlastně podmnožina DoS útoků. Pokud bychom dělili DoS útoky podle počtu útočících počítačů, tak by se právě dělily na distribuované (útoky používající více útočících počítačů) a útoky prováděné jedním počítačem. Útoky typu DDoS budou rozebrány více až v dalším díle.

Já jsem si pro vás v tomto seriálu připravil vlastní dělení. Může se vám zdát, že toto dělení míchá spoustu věcí, a může se vám zdát zmatečné, bát se ale nemusíte. Toto dělení vzniklo, aby bylo snadnější do těchto kategorií zařadit DoS útoky, které zde budu vysvětlovat. Některé útoky mohou patřit i do více kategorií, budou ale umístěny do kategorie, která je nejvíce charakterizuje. Pro větší přesnost budou u každého útoku ještě shrnuty jeho vlastnosti.

Kategorie DoS útoků určené pro tento seriál:

  1. záplavové DoS útoky (DoS Flood);
  2. DoS útoky využívající chyb a vyčerpání systémových prostředků;
  3. DoS útoky využívající bezpečnostních opatření;
  4. DoS využívající MITM útoky;
  5. distribuované DoS útoky;
  6. Unintentional (nechtěné) DoS útoky;
  7. reflective (odrážející) a zesilující DoS útoky.

Nemusíte se bát, když nevíte, co jaká kategorie znamená, vše bude v dalších dílech dostatečně vysvětleno.

Kolik existuje DoS útoků?

Počet těchto útoků je číslo, které se neustále zvyšuje. Nové DoS útoky jsou objevovány velice rychle. V současné době přibývají pouze DoS útoky využívající chyb. Chyby umožňující DoS útok jsou nejvíce objevovány pouze v jednotlivých programech, což tak nebezpečné není, jelikož je postiženo pouze „menší“ množství počítačů. Horší to je, když se chyba objeví v operačním systému, to je pak postiženo velké procento serverů nebo obyčejných počítačů. Vůbec nejhorší je, když je objevena chyba v něčem, co je používáno co největším počtem počítačů, což jsou hlavně síťové protokoly (UDP, TCP, IP, HTTP atd.).

Jak chci sepsat DoS útoky, když stále přibývají?

Nemám za cíl sepsat veškeré útoky. Chci vás v tomto seriálu seznámit s problematikou DoS útoků. Ukázat vám jejich možnosti, proč se je ještě nepodařilo vymýtit a také jejich kategorie. Samozřejmě nezůstanu pouze u teorie, ale rozebereme si a odzkoušíme ty nejznámější útoky, které už jsou známy nějaký ten rok a stále jsou nebezpečné.

Jak takový útok vypadá?

Útočník si vyhlédne nějaký počítač jako oběť. Následně si prověří, jaký tato oběť používá operační systém. Jaké síťové služby poskytuje a následně na Internetu vyhledává, zda není v aplikacích, které oběť používá, objevena nějaká chyba. K tomu může například sloužit web open source vulnerability database. Zde kromě toho, že zjistí, zda software obsahuje chyby, nalezne i exploit. Tento exploit použije k provedení útoku.

Co je to exploit?

Exploit je jednoúčelový program, který slouží k provedení útoku. Může být použit pro otestování zranitelnosti systému nebo pro studijní účely. Nejčastěji je ovšem používán lidmi, kteří problematice vůbec nerozumí a pouze ho použijí k tomu. aby provedli někomu škodu. Takoví lidé jsou označováni jako script kiddies.

Exploity se vždy distribuují pouze v podobě zdrojového kódu, nikoliv jako zkompilovaný binární soubor. Exploity jsou často psány v jazyku C, občas je také naleznete i v jiných jazycích, například python nebo perl. Někdy jsou určeny pro platformu Windows, jindy zase pro Linux.

Nebuďte script kiddies.

Toto označení pochází z Ameriky a lze je považovat za nadávku. Bývají jím označování lidé, kteří nerozumí dostatečně počítačům a právě pomocí exploitů útočí na počítače bez potřebných znalostí. V Americe jsou to hlavně -náctiletí, nejčastější věk je kolem 14ti let. V Česku toto označení naštěstí není příliš rozšířené. Nahrává tomu to, že v češtině není tolik aktuální dokumentace a návodů o počítačích jako v angličtině.

Tady bych vás chtěl poprosit, pokud si budete nějaké útoky zkoušet, tak je zkoušejte pouze na svých počítačích a svých sítích. Ušetříte si tím problémy, které by mohly vzniknout – například když by se vám útok povedl a odstavil nějaký server, mohl by po vás někdo chtít náhradu škody. Navíc script kiddies nemá nikdo rád, jelikož pouze škodí a nic prospěšného nedělají.

Naopak testování exploitů na vlastních strojích nikomu neškodí, může vám pomoci s porozuměním nějakému problému. Něco nového se dozvíte a je to více méně prospěšné.

Co motivuje lidi k DoS útoku?

Motivace může být velmi různorodá. Může jít pouze o jakýsi žert vůči kamarádovi. Například můžete použít nedávno objevenou chybu (tuto chybu nebudu jmenovat, kdo ji chce najít, ať hledá například ve výše zmiňované databázi) v systémech Windows, na kterou ještě není záplata, a pomocí několika paketů „shodit“ počítač kamaráda, který sedí vedle vás, a koukat se, jak neví, co se děje.

Některého člověka může vést k útoku vztek, že nedokázal daný server nabourat, a podle hesla, co nemůže mít on, to nebude mít nikdo, provede na server útok DoS. Tím odstraní server na proměnlivě dlouhou dobu. Výhodou je, že DoS útokům se brání velice špatně a pořádná obrana je velice drahá.

Content

Další důvod, proč někdo může napadnout DoS útokem nějaký počítač, je zviditelnění. Pokud se například podaří vyřadit server, který je známý a navštěvovaný, začnou se tím často zabývat média. Útočník se pak někde vyjádří, proč to udělal, a tím dosáhne medializace.

Závěrem

Doufám, že vás ta všechna teorie neunudila a že jste se dověděli něco nového. V příštím díle se již podíváme na záplavové DoS útoky, kde už začíná nějaká „sranda“. Pokud máte nějaké nejasnosti nebo vám zde něco chybělo, napište pod článek do názorů. Budu se snažit vám odpovědět.

Anketa

Už jste někdy pracovali s exploity?

9 názorů Vstoupit do diskuse
poslední názor přidán 27. 9. 2006 16:33
Zasílat nově přidané názory e-mailem

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »