Mit jelent pontosan a DDOS tamadas?

Distributed Denial of Service.

Sok-sok zombi gép pl. icmp flooddal áraszt el egy szervert, ami leterhelődik emiatt és elérhetetlenné válik.

Tömör leszek, de nem tövid:

Hát jól írták az edddiek, "csak" egy kicsit pontatlan volt.

Először is vannak úgynevezett Szolgálatásmegtagadásos támadások, ezek a DOs támadások.

Ezeknek a lényege az, hogy minél több csomagot kapjon a szerver, de úgy, hogy a hálózat( internet) sajátosságait felhasználva a szerver ne x db csomagokt kapjon, hanem 3x csomagot.

Van úgynevezett SYN flood alapú támadás:

-ekkor azt használják ki, hogy ha egy gép elküld a szervernek egy csomagot arra 3 választ kap a szervertől.

TEhát ami a Dos-olónak egységnyi munkát jelent, az a szervernek minimum háromszorosa lesz.

-Van egy ping of death támadás:- ekkor irreális minimum 64 kb-os csomaggal pingelik a szervert a szervernek erre választ is kellene adnia valahogy, amihez értelmezni kellene a bejövő csomagokat

-vannak send_ file és get_file alapú támadások is.

-ezek úgy működnek, hogy egy szerverre úgy töltenek fel egy fájlt, hogy a fájlnak a töredékei( mert hogy a csomagok méreete korlátozott) között vannak átérések.

Tehát van egy adat hogy pl. sziatemit

ebből elküldi az hogy sziat és temit. Amikor a szerver össze akarja illeszteni a csomagot akkor nem tudja egyértelmúen az összeérés miatt hát még ha egy nagy fájlról van szó és teljesen véletlenszerűen vannak az összeérések.

-Ezen kívül vannak még más fajta Dos támadás de a lényeg ez.

A DDOS támadás, tehát az elosztott túlterheléses támadás közben sok számítógépről egyszerre indítják a DOS támadásokat. Nem feltétlenül szükséges több ezer gép, aki ezt irta nagy butaságot írk. Elég néhány száz gép is, a lényeg az internet sávszélessége.

Rosszabb szervereket már ADSL sávszélességen is ki lehet akasztani.

-Jobbakhoz viszont kell legalább 100 megabites, vagy 1 gigás adatforgalom kell, bizonyos esetekben 10 esetleg gigabit kell. ( na már most mára elég sok helyen előfordul 20-30 megabites sávszélesség, tehát 10 ilyen internet = egy dos támadással.

A támadásról nem feltétlenül tudnak azok akiknek a gépét irányítja a támadó:

-lehet letöltöttek egy "hasznosnak tűnő" programot, és ha vírus nincs benne, akkor engedni fogja a vírusírtó is a támadást

-lehet hálózati sajátosságot kihasználva DDOS-olni pl. egy céges hálózatban, vagy egy sok gépet használó hálózatban a broadcastra küldött adatforgalommal( még csak nem is kell irányítani a gépeket), lehet DDOs-olni.

-esetleg DDOs közben ha ért hozzá az illető, akkor megtévesztheti a rendszergazdákat és akár DDOS közben root jogokat is szerezhet, és vannak local dos scriptek is, tehát( saját magát dosolja a szerver), és ez azért tartozik az elosztott rendszerűbe, mert egy szerver sok gépből áll( custler). Bár ehhez profi hackernek kell lenni.