Despre Denial of Service - sumar informatii despre cele mai raspandite metode de atac DoS, caile de prevenire si monitorizare

DoS inseamna aici DENIAL OF SERVICE, (in topul cuvintelor cheie de pe search-engine-uri pe langa binecunoscutele "mp3" si "sex"). Ce este "Denial of Service"? O traducere motes-a-motes nu cred ca ar fi chiar potrivita - "interzicerea serviciilor", dar ar fi destul de apropiata. Aici voi incerca sa arat succint informatie despre cele mai raspandite metode de atac DoS, caile de prevenire, monitorizare a sistemului si imbunatatirii securitatii.

Ce este DoS?

Denial of Service sau "blocarea serviciilor" pe romaneste, reprezinta inchiderea fara permisiune a serviciilor unui calculator, chiar pana la aducerea in "down" a intregului sistem.

Motivarea unui atac.

Motivarile unui atac DoS sunt extrem de diverse. Depind multe si de maturitatea atacatorului, majoritatea incepatorilor au ca motiv principal dorinta de razbunare pe un anumit utilizator, admin sau dorinta de a arata intregii lumi ce prezinta.
Dupa aia va veni numaidecat dorinta de a obtine acces acolo unde nu au toti muritorii.
Iar maturitatea unui atacator, ar fi actionarea din motive mai serioase: motive politice, economice etc.

Tinte de atac

Spatiul de swap
Majoritatea sistemelor au alocate sute de megabaiti pentru spatiul de swap destinat cererii clientilor. Astfel, spatiul de swap e folosit mai mult pentru procesele fiu care au o durata mica de viata.

Alocare de memorie kernel
Exista o oarecare limita de alocare a memoriei de catre kernel. Daca se atinge aceasta limita, sistemul va avea nevoie sa fie restartat. Utilizand un algoritm potrivit s-ar putea aduce in "down" un sistem.

RAM
O modalitate de ataca care ar cere alocarea unei cantitati substantiale de RAM ar cauza probleme destul de serioase sistemului. Mai vulnerabile la acest fapt ar fi serverele de -email care nu prea au nevoie de RAM si deobicei, au memorie operativa mai putina.

Hard-disk-ul
Umplerea hard-disk-ului unui calculator ar fi o metoda clasica de atac. Alt aspect ar fi deterioararea discului prin suprasolicitarea lui.

Serviciile
Dezactivarea serviciilor ar fi scopul principal unui atac DoS. Insa atacarea IneTD-lui ar fi ideala, deoarece ar inchide tot ce a fost pornit de inetd.

Cum sa ne protejam sistemul impotriva atacurilor DoS?

Chestia este ca nu puteti sa va faceti sistemul invincibil suta la suta , insa exista unele lucruri care ar spori enorma sansele dvs impotriva unui atacator.

1. Corectarea erorilor in securitatea sistemului
Cu timpul, se descopera noi gauri in securitatea sistemelor. D'aia ar trebui sa fiti la curent cu ultimele descoperiri. Le puteti gasi la CERT (Computer Emergent Response Team) sau la BugTraq.
Cautati si instalati intotdeauna ultimile patch-uri. Patch este o programa care are ca scop acoperirea unel gauri din sistem sau corectarea unei erori.

2. Scanarea porturilor
Scanati-va periodic porturile sistemului pentru a vedea daca nu cumva aveti servicii de care nu aveti nevoie - ele prezinta un mare risc pentru securitatea sistemului dvs. Deasemenea, unii utilizatori mai 'destepti' ar putea instala ceva servicii fara stirea ta.

3. Testarea
Testati metodele de atac intern si extern asupra sistemlui dvs. Asa veti vedea in practica aplicarea celor citite precum si efectele.

4. Soft aditional
Nu e o ideie rea sa instalati soft de monitorizare a sistemului, utilizatorilor, difirite utilitare de logare. Daca reteau dvs are acces la Internet, este necesar sa o protejati cu un firewall.