Como o próprio nome sugere, ataques deste tipo geralmente comprometentem a privacidade dos dados. A finalidade de um ataque DoS é tirar um serviço, servidor, computador, ou até uma rede do ar. Os ataques deste tipo sao usados muitas vezes em conjunto com invasões, ou porque alguns tipos de invasões exigem que determinados computadores nao estejam funcionando ou para despistar / desviar atenção da invasao em si. Ataques DoS também sao usados justamente para "atrapalhar" ou desacreditar um serviço.
Os ataques DoS na sua grande maioria usam buffer overflows para conseguir obter sucesso. Contudo, qualquer forma de tirar um computador, serviço ou rede do ar é considerado um ataque DoS. Por exemplo, a maioria dos servidores que possuem alguma segurança possuem também logs de acesso. Imagine que o administrador coloque os logs no mesmo espaço em disco do sistema. Assim se gerarmos milhares (ou milhões) de entradas no log, o arquivo irá crescer até ocupar todo o disco. Outro tipo de ataque DoS comum: váras redes possuem programadas uma ação, caso um login tente por diversas efetuar logon e erre suas credenciais. Esta ação geralmente é o bloqueio indeterminado da conta, que apenas pode ser restaurdo com a intervenção do administrador. Forçar o travamento de uma conta destas é considerado um ataque DoS, principalmente quando esta conta é a usada por algum serviço ( se ela for bloqueada, o serviço sairá do ar).
Já ataques que visam tirar do ar uma rede, ou servidor através do trafego exessivo, ou enviando pacotes de rede inválidos também sao possiveis, A cerca de 2 anos atrás, foi lançado na internet uma vulnerabilidade em pilhas TCPIP de computadores windows. Consistia em enviar para um determinado serviço, pacotes TCP com uma sinalização de "urgencia". Contudo o conteúdo do pacote era composto de caracteres invalidos. Este ataque DoS ficou conhecido como OOB ( Out Of Band Data). Hoje em dia, a grande maioria das pilhas TCPIP são protegidas contra este tipo de ataque, e variações. Porém, como no velho ditado "agua mole em pedra dura tanto bate até que fura", se a quantidade de informação válida for realmente muito grande, ainda existe a possibilidade de tirar do ar o computador. Para obter a quantidade suficiente de pacotes, o ataque DoS foi extendido, para o que conhecemos hoje como DDoS ( Distributed Denial of Service)
Bom esta foi uma breve explicação sobre o DoS
Explicando DoS (Denial of Service)
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário
Deixe Seu Coméntario