Hackeři ukázali zuby

Problémy s dostupností měly v poslední době servery eBay, Amazon, Buy.com, CNN, ETrade a ZDNet. Po nedávných kolizích,...


Problémy s dostupností měly v poslední době servery eBay, Amazon, Buy.com, CNN,
ETrade a ZDNet. Po nedávných kolizích, které mělo Yahoo, byly i tyto servery
odstřeleny DoS atakem (denial of service).
Při tomto útoku se hacker sice nedostane přímo do systému, ale znemožní
ostatním přístup k počítači. Uživatelům se dočasně znepříjemní život a
provozovatelům vzniknou těžko kvantifikovatelné škody. Po pachatelích této
trestné činnosti již FBI samozřejmě pátrá.
Pokud chcete odříznout třeba webový server DoS útokem, použijete nějaký
program, který bude neustále posílat žádosti na server nabízející danou službu.
Ještě účinnější je, pokud se program tohoto typu podaří propašovat i do jiných
počítačů. Nebohý server pak prostě nestihne vyřizovat všechny požadavky.
Dalším trikem používaným při napadení je nastavit zpáteční adresu paketů na
nedostupný (tj. rozhodně nikoliv váš) počítač. Jednak napadené místo nezjistí,
odkud je útočník, ale hlavně tak lze rychle dosáhnout limitu možných
polootevřených soketových spojení. Po úvodním požadavku na spojení ze sítě se
server pokusí navázat kontakt s žádajícím počítačem. Do té doby, než se to
podaří, je spojení jen "napolo". Pokud k propojení nedojde do určité předem
dané doby, soket realizující polootevřený kontakt se zavře. Jde o to, že soketů
s polospojením může být otevřeno jen omezené množství. Pokud tedy hacker rychle
vytvoří mnoho polokontaktů, další se už vytvořit nemohou. Vzhledem k tomu, že
každá žádost na server začíná (pochopitelně) polootevřeným spojením, tak se
nikdo jiný na takto postižený server už nedostane.
Bránit se před útokem tohoto typu můžete tak, že nastavíte v operačním systému
limity pro žádosti z jednoho (libovolného) místa na Internetu. Pak útočník
zaplní jen svůj limit. Ani toto řešení však není bez problémů. Jednak kontrola
toho, odkud jdou požadavky, zatěžuje server a jednak, pokud je útok veden z
více míst zároveň, může se stejně zaplnit i celkový limit.
Jediným štěstím je, že napadnutí jsou vedena vždy jen relativně krátkou dobu.
Útočník se tak samozřejmě snaží snížit pravděpodobnost, že bude vystopován.
Důležitá je také prevence ten, kdo bude usilovat o život serverů, už má často
nějaké vroubky. Tudíž (principiálně) může být pod dohledem, stejně jako jiní
narušitelé zákona.
0 0430 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.