Атака методом вызова отказа в обслуживании, или DoS/DDoS атака

Данный тип атаки является наиболее известной формой воздействия на телекоммуникационную структуру, обслуживающую веб-сервер. Именно простота реализации и огромный причиняемый вред привлекают к DoS пристальное внимание администраторов, отвечающих за сетевую безопасность. Сегодня существует множество атак подобного типа.

Атаки DoS отличаются от атак других типов. Они не нацелены на получение доступа к сети или на получение из этой сети какой-либо информации. Атака DoS делает сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения.

В случае использования веб-сервера атаки DoS могут заключаться в том, чтобы занять все ресурсы, доступные для сервера, и держать их в занятом состоянии, не допуская обслуживания обычных пользователей.

В ходе атак DoS могут использоваться протоколы TCP и ICMP (Internet Control Message Protocol).

Вместе с тем, большинство атак DoS опирается не на программные ошибки или слабые места в системе безопасности, а на общие слабости системной архитектуры [5].

Некоторые атаки сводят к нулю производительность сети, переполняя ее нежелательными и ненужными пакетами или сообщая ложную информацию о текущем состоянии сетевых ресурсов.

Когда атака такого типа проводится одновременно через множество устройств, то можно говорить о распределенной атаке DoS (DDoS — distributed DoS). Ниже приведена схема распределенной атаки на веб-сервер. На рисунке 9 представлено схематическое отображение распределенной атаки на веб-сервер.

Рисунок 9 — Схематическое отображение распределенной атаки на веб-сервер.

Далее рассмотрим перечень угроз, которые потенциально могут влиять на структуру сайтов, которые физически расположены на веб-серверах.