ROZPOWSZECHNIANE ATAKI DENIAL-OF-SERVICE

Narzędzia DDoS wykorzystują wzmocnienie do zwiększenia siły atakującego. Przekształcając słabo zabezpieczone systemy w wysyłanie skoordynowanych fal oszukańczego ruchu skierowanego do określonych celów, intruzi mogą przytłoczyć przepustowość dowolnej ofiary. W ataku DDoS atakujące pakiety pochodzą z dziesiątek lub setek adresów, a nie tylko z jednego, jak w przypadku standardowego ataku DoS. Jakakolwiek ochrona DoS oparta na monitorowaniu ilości pakietów pochodzących z jednego adresu lub jednej sieci zawiedzie, ponieważ ataki pochodzą z całego świata. Zamiast otrzymywać na przykład 1000 gigantycznych pingów na sekundę z atakującego miejsca, ofiara może otrzymać jeden ping na sekundę z każdego z 1000 atakujących stron. Inną niepokojącą rzeczą dotyczącą ataków DDoS jest to, że moduł obsługi może wybrać lokalizację agentów. Tak więc, na przykład, przewodnik może atakować kilka stron Organizacji Traktatu Północnoatlantyckiego (NATO) jako ofiary i zatrudniać agentów, którzy wszyscy są w krajach, o których wiadomo, że są wrogo nastawieni do NATO. Ludzki napastnik może siedzieć, powiedzmy, w Kanadzie. Podobnie jak ataki DoS, wszystkie ataki DDoS wykorzystują standardowe wiadomości TCP / IP – ale wykorzystują je w niestandardowy sposób. Typowe ataki DDoS obejmują Tribe Flood Network (TFN), Trin00, Stacheldraht i Trinity. W poniższych sekcjach przedstawiono niektóre szczegóły dotyczące tych ataków.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *