DoS攻撃


  Share  
|


サービス拒否攻撃(ドス)は、事件対応チームに報告して、他の種類の攻撃を超える。 誤解サービス拒否攻撃にあふれている、しかし。 1つの誤解は、広く開かれたサービス拒否攻撃を常にまたはホストアプリケーションのクラッシュ。 にもかかわらず、大多数の報告DoS攻撃を引き起こすこと実際のホストアプリケーションをクラッシュさせたり、 DoS攻撃を引き起こすこともスローダウンするシステムや機能を適切に実行するかどうかだ。 不十分なCGIプログラムを書いて、例えば、 webサーバがクラッシュするバッファオーバーフローやその他の条件を介して、それoverutilization CPUを引き起こすことも、被害者のホストの応答を停止します。

いくつかの種類のDoS攻撃は現在、ほとんどの伝説が発生したため、彼らは非常に多くの回:

  • 洪水を共にした。同時にフラッディング攻撃では、敵対的ホストに送信するパケットを共にするの洪水の被害者のホストです。 同時に送信されたパケットは、ホストのTCP接続を開始することを望んで別のホスト(これも我々は、コール"の受信ホスト"を参照) 。 受信側のホストの状態を監視して、接続を試みるだけでなく、接続自体は、もし接続が確立されます。 必要なリソースのステータスを監視しています。 コネクションを閉じるときには、リソースが使用され、接続されなく監視が必要だ。 としてより多くの接続が発生すると、より多くのリソースが割り当てられるの接続状態を監視しています。 正常な条件の下で、通常の数の接続が所定の位置には、受信側のホストには十分以上のすべてのリソースへの接続を監視しています。

    しかし、どのような場合には、洪水のパケットを同時に送信され、その後のパケットを受信ホストを取得していない部分には、通常のプロセスの接続が完了するか? 簡潔に言えば、受信側のホストのリソースを尽き、被害者の例は、ホストの応答を停止または穏健な資源の枯渇がクラッシュする原因となることは、より深刻な資源の枯渇例です。 洪水のために共に攻撃を開始するには簡単には、かれら頻発しています。 幸いなことに、ほとんどのオペレーティングシステムのベンダーが、問題解決には、オペレーティングシステムのドロップ部分の接続をオープンします。

  • ティアドロップ攻撃です。ティアドロップ攻撃には、別のタイプのIPプロトコルは、ロバストattack.the DOSのプロトコルに対応するよう設計した、広範なデバイス、システム、およびネットワーキングの種類です。 行く場合、システムはパケットを送信することは、言っては、 1キロバイト( 1024バイト)の大きさは、ルーターなどのネットワーク機器を扱うことができないかもしれませんが、この大規模なパケットです。 かれらのパケットを処理することができるかもしれないの代わりには、この半分の大きさのみです。 この場合は、元のパケットのIPを自動的に分けることができるようにtinier部品を作る方法を介してネットワークデバイスを扱うことができない大きなパケットは、断片化と呼ばれる処理をします。

    断片化されたパケットの到着時に、受信ホストは、このホストreassemblesそれらのパケットを作成して送信元ホストです。 fragmentingパケットには、便利なので、実用的かつ合理的に効率的な方法を提供する交通機関のデータを保持しながら、ネットワーク経由でのデータの精度です。 フラグメンテーションを攻撃者が悪用する過程で、しかし、受理されたホストの原因となる価値観でパケットを受信するプログラムを処理することではない。 ティアドロップ攻撃では、 1つのパケット内の別の断片が置かれたので、そのときに、このセットの受信パケットを受信するホストのかけらは、結果の値(オフセット点)は、範囲外です。 受信側のマシンがクラッシュして制御不能にしています。

    そこには多くのバリエーションは、クラシックなティアドロップ攻撃だけでなく、他の多くの種類のパケットフラグメンテーション攻撃です。 攻撃者は、例えば、プログラムを書くことができるような方法で割り、パケットに砕け散るの原因とその後のパケットのフラグメントの最初の部分を上書きします。

  • マネーロンダリングする人を攻撃した。いまだに別の種類のサービス拒否攻撃は、攻撃のマネーロンダリングする人です。 で、この種の攻撃は、ターゲットのホストが被害を受けた際に、攻撃者falsifies ( " spoofs " )の取組ソースアドレスまたはホストのアドレスをターゲットにしています。 攻撃者(あるいは、もっと適切には、プログラムを実行すると、攻撃者に代わって)リリースの洪水の中でのpingまたはICMPエコー要求パケットの運命に、ローカルネットワーク上のすべてのホストです。 これが達成されたリンク先としてブロードキャストアドレスを持っています。 は、ネットワークのブロードキャストアドレスは、ネットワークには、特定のIPアドレスにパケットを送信するためのものが使用され、ローカルネットワーク内のすべてのホストです。

    そのときのpingまたはICMPエコー要求パケットをブロードキャストアドレスに達するのは、これらのパケットが送信しても、他のホストです。 彼ら送信元アドレスに返信することで対応すると、ホストアドレスは、ターゲットを絞った。 返信の洪水の中にはいくつかの効果は、最も可能性の高いのは、ターゲットのホストがクラッシュを引き起こしたり、少し運は、おそらくダウンして減速することでクロールを処理する代わりにそのようなことのためにパケットを浴びせかけられる。 ほとんどのオペレーティングシステムのベンダーがパッチを開発してこの問題を解決するが、ネットワークのトラフィックをフィルタリングして放送は、別の実行可能な解決策を制限します。

Pingのは、 "インターネットのパケット内の痴漢は、 "議定書は、設計されていないかどうかを判断するには、ネットワーク上のホストが生きている(つまり、それが実行され、応答するかどうか) 。 グループのping送信の文字は、たいていの場合、合理的に小グループ(通常100バイト未満) 、それから待つホストへの対応に更新を通知されてきた。 プライマリの1つを使用するかどうかを決定するのは、特定のホストのpingがクラッシュしました。

  • 死のpingの攻撃。いまだに別のクラシックタイプのDoS攻撃は、死のpingの攻撃。 このバッファオーバーフロー攻撃を作成する条件は、検索結果から何かして利用可能なメモリがあまりにも少ないため、受信データを処理しています。 正確な方法で処理する部分にバッファオーバフローの条件は、いくつかの要因によって異なりますが、 1つのメモリ起こりうる結果は、極度の疲労が原因で、アプリケーションやシステムをクラッシュさせています。

    トリックを成功さ-死のpingには、攻撃のpingを送信するパケットの最大サイズを超えて、すなわち六四キロバイトでのTCP / IP 。 ホストの受信を拒否するかもしれないプログラムの結果かもしれないと特大パケットバッファオーバーフローの状態に入る。 この問題は主に(排他的にはない)の影響を受けたマイクロソフト社のオペレーティングシステム製品は、最も悪名高いのがクラッシュして青い画面の死( bsod )が表示されます。 幸いなことに、この問題を修正するパッチは現在、日常的に利用できるとは、通常の製品に組み込まれているオペレーティングシステムの脆弱性のみをしていた数年前。

  • 土地の攻撃。 capitalizesを攻撃するという事実を土地のプロパティを特定のパケットを通常の制約に従っています。 通常、例えば、同時に持ちでないパケットの送信先IPアドレス、同じソースとし、また、通常のポートには、ソースとリンク先と同じです。 同時にパケットを送信している場合、攻撃者がこれらの特徴は、土地やその他の攻撃は、受信側のホストに入るかもしれない何らかの異常な状態では、それがクラッシュを引き起こしています。

  • ウィンヌーク攻撃です。 capitalizesウィンヌーク攻撃する上での弱点は、 TCP / IPの実装、特定のバージョンのWindows NTのです。 この攻撃では、加害者に送信する入力範囲外の場合(つまり、パラメータを入力することではないと予想範囲内の受信ホスト)の犠牲者をホストするTCPポートを介して接続を確立して139 。 CPUを超える大規模な配分のこの異常な状況に対処して、被害者のホストがクラッシュする原因となる。 この問題は、これは固定してWindows NT 4.0サービスパック3以上は、故障のためには、入力がしているかどうかチェックすると予想の範囲内です。

  • 分散型サービス拒否攻撃(分散DoS )です。にもかかわらず多くの点で従来の同様のサービス拒否攻撃には、分散DoS攻撃には違いがありますが、主にしてホストを引き継ぐことが必要な様々な役割が割り当てられ、その後間近に迫ったDoS攻撃(秒)を介してインストールする特別な存在で、悪意のあるソフトウェアのです。 メモにも、しかし、分散DoS攻撃が開始されることから自分自身のシステムでは、あまりにも。 分散DoS攻撃に関与マスター、ハンドラは、ホストとゾンビ:

    • ゾンビは、エージェントの洪水の中では、実際のパケットを放出するホストをダウンさせるとしても、ネットワークを停滞されています。 ゾンビーズしないで、独自に基づいて行動する、しかし、彼らの洪水パケットを放出するように指示された場合のみ、別のホスト、すなわち、ハンドラ(次の銃弾を参照してください) 。

    • ハンドラは、本当に何もない中級以上のマシンでも攻撃を開始することも発表して、洪水の被害者のネットワークパケットです。 彼らの代わりに確認するなどのタスクを実行することでエージェントソフトウェアがインストールされ、ネットワーク全体のホスト(ゾンビーズ)の準備が完了したことを仕事としています。 こうしてクエリハンドラを指定間隔で、ゾンビーズです。 ハンドラからの信号を受信するにも、マスターは、別のホストは、通常、ネットワーク内に配置されたDoS攻撃が発生し、 DoS攻撃を開始するには代理店です。 ハンドラは、次に電源信号を送信するゾンビーズの弾幕のパケットを発売する。

    • 3番目は、 DoS攻撃の片棒をマスターした。 マスターは、ホストとは、通常攻撃者の支配下に直接です。 それはハンドラを使用して直接任意のコマンドを送信するパケットの洪水の中に放出するゾンビーズ。

      分散DoS攻撃の原因は1999年と2000年の主要な財務上の損失および/または途絶のため、多くの機関は、ミネソタ大学を含め、 ZDnetのは、イーベイ社は、電子信託、 amazon.com 、および他のです。 主要な脅威は、長期にわたる停電は、捜査中のホストのための費用にもかかわらず、妥協の証拠を分散DoSツールによって、これらのシステムとの整合性を復元することもできる非常に高くなっています。 多くの種類のDoS攻撃ツールが発見されました。 1つは、シャフトでも、独自の検出メカニズムをビルドするには、有効にすることを避けるために侵入検知プログラムによって検出されています。 追加の分散DoSツールを含めることが発見されましたtrin00 、部族洪水ネットワーク( tfn ) 、 tfn2k 、 slice3 、 stacheldracht 、および他のです。

トーマス寄せられた記事gregovich

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions