Social

Ce inseamna un atac DoS/DDoS si ce impact are?

Ce inseamna?

DoS – Denial of Service este un atac asupra unui computer sau asupra unei reletele menit sa reduca, sa restrictioneze sau sa previna accesarea resurselor a utilizatorilor legitimi.

Intr-un atac DoS , atacatorii “floodeaza” sistemul victimei cu cereri de servicii sau trafic pentru a supraincarca resursele.

Atacul DoS duce la inaccesibilitatea unui anumit site de internet (de obicei cel al persoanei/firmei vizate) sau performate slabe in cadrul retelei.

Atacurile DDoS – Distributed Denial of Service implica o multitudine de sisteme compromise  care ataca o singura tinta (victima)

Pentru a lansa un atac DDoS, un atacator foloseste “botnets” pentru a-si ataca victima. Ce inseaman asta? (pe scurt bineinteles) Un atacator foloseste un virus sau malware pentru a putea infecta un sistem, transformandu-l intr-un zombi. Utilizatorul nu este constient ca sistemul lui este implicat intr-un atac. Dupa ce infecteaza zeci/sute/mii de sisteme, ii va fi foarte usor sa puna la pamant , o intreaga retea.

Ce se intampla?

  1. Atacul  Volumetric : consuma banda de internet/intranet sau resursele unui serviciu.
  2. Atacul Fragmentational: previne reasamblarea pachetele de date
  3. Atacul TCP State-Exhaustion: acest tip de atac se concentreaza pe web-serverele reale, firewall-uri si “load balancers” , rezultand in epuizarea numarului de conexiuni concurente pe care le poate avea un serviciu.
  4. Atacul Aplications Layer : acet tip de atac cunoscut si sub numele de Layer 7 Attack, vizeaza in mod specific punctele slabe ale unei aplicatii sau unui server cu scopul de a stabili o conexiune si de a epuiza prin procesul de monopolizare a proceselor si tranzactiilor. Aceste atacuri sunt foarte greu de depistat, deoarece genereaza trafic scazut, putand fi considerat legitim.

 

Care ar fi impactul?

Pentru un utilizator casnic, nu prea mare, doar foarte multi nervi ca “nu imi merge netu’ bine / mi se deconecteaza jocu’ / etc”

Totusi in cazul companiilor, impactul este unul major. In principal este folosit de concurenta. Ia ganditi-va un pic. (nu cred ca pot da exemple in public)

[mai mult...]