Útok typu Denial-of-Service

Přehled útoků typu DoS (denial of service)

Útok typu DoS (denial-of-service) je typ kybernetického útoku, při kterém se záškodník pokouší znepřístupnit počítač, síť nebo jiné zařízení zamýšleným uživatelům tím, že je zahltí přívalem nelegálního provozu. Toto narušení způsobí, že cílový systém není schopen plnit legitimní požadavky, a tím fakticky znemožní poskytování služeb běžným uživatelům. Útok DDoS (distributed denial-of-service) zahrnuje více napadených počítačových systémů, často infikovaných škodlivým softwarem, které koordinovaně zaplavují jeden systém provozem, což ztěžuje obranu proti němu díky koordinovanému úsilí z více zdrojů. Útoky DoS i DDoS zahrnují záměrné přetížení cílového systému s cílem narušit jeho běžný provoz.

Typy útoků DoS: přetečení vyrovnávací paměti a zaplavení.

Hlavním cílem útoku DoS je zahltit kapacitu cílového počítače a znemožnit mu obsluhovat nové požadavky. Útoky DoS obvykle využívají různé vektory útoku, které lze rozdělit podle jejich podobnosti a často se dělí do dvou hlavních kategorií: útoky typu buffer overflow a flooding. Přetečení vyrovnávací paměti je typ útoku, kdy přetečení vyrovnávací paměti může způsobit, že stroj spotřebuje veškerý dostupný prostor na pevném disku, paměť nebo čas procesoru. Tento typ útoku má často za následek zpomalení, pády systému nebo jiné škodlivé chování serveru, což vede k odepření služby. V případě útoků typu flood (záplava), kdy škodlivý aktér zahltí cílový server ohromným množstvím paketů, může dojít k přesycení kapacity serveru, což vede k odepření služby.

Vývoj útoků DoS na DDoS

Útoky DoS v minulosti zpravidla využívaly zranitelnosti v konstrukci sítí, softwaru a hardwaru. Zranitelnosti označují nedostatky, které umožňují cizí osobě provádět v cílovém systému akce, které by za normálních okolností neměly být povoleny. Těchto útoků ubylo, protože útoky DDoS jsou více rušivé a s dostupnými nástroji je lze poměrně snadno vytvořit. Ve skutečnosti lze většinu útoků DoS také přeměnit na útoky DDoS.