2 Hrozby sieťovej bezpečnosti
2.5 Útok výpadok služby DoS (Denial of Service) a distribuovaný DoS (DDoS)

Ako je podrobne uvedené v [8], „DoS útoky sú jedny z najpopulárnejších volieb internetových hackerov, ktorí chcú narušiť prevádzku danej siete. Nemajú zničiť alebo kradnúť dáta ako niektoré iné typy útokov. Cieľom útočníka DoS je zvrhnutie siete resp. odopretie služby svojim oprávneným používateľom. Útoky DoS sú ľahko realizovateľné. Softvér je ľahko dostupný z hackerských webových stránok, čo umožňuje aby niekto začal útok DoS aj s malými alebo žiadnymi technickými znalosťami.“

V tomto druhu útokov systém prijíma príliš veľa požiadaviek a nie je schopný vrátiť komunikáciu podľa požiadavky. Systém potom míňa zdroje na čakanie pre dokončenie handshake (tzv. potrasenie rukou). Nakoniec systém nebude reagovať na žiadne požiadavky, teda nebude poskytovať služby.

Distribuované DoS (DDoS) útoky používajú sprostredkujúce počítače označované ako „agenti“, ktoré sú často infikované trojanom. Tieto počítače predstavujú botnet a používajú sa na cielenie jednotného systému spôsobujúceho DoS útok.

Rozdiel oproti klasickému DoS útoku je použitie botnetu v distribuovanom DoS s mnohými počítačmi (môžu to byť stovky či dokonca tisíce) a viacerými pripojeniami k Internetu.

image
Obr 2.3. Schéma DDoS útoku

Útočník aktivuje na diaľku trójske programy, čo umožní sprostredkovateľským počítačom súčasne začať skutočný útok. Toto účinne znemožňuje zastaviť útok jednoducho tým, že je zablokovaná jedna IP adresa pretože útok prichádza z počítačov, ktoré môžu byť v sieťach kdekoľvek na svete. Okrem toho je veľmi ťažké rozlíšiť legitímny používateľský tok od útočiaceho, keď je rozprestretý na toľkých bodoch.

Je dôležité si uvedomiť, že DDoS útoky predstavujú dvojvrstvovú hrozbu. Nielenže sieť môže byť cieľom DoS útoku, ktorý zhodí servery a zabraňuje prichádzajúcej a odchádzajúcej prevádzke ale tiež počítače v sieti môžu byť použité ako nevinný muž v strede (man in the middle útok) na spustenie DoS útoku voči iným sieťam alebo stránkam.

DDoS útoky možno rozdeliť na základe cieľov útoku na objemové útoky, protokolové útoky a útoky na aplikačnej vrstve. V prvom prípade je cieľom nasýtenie šírky pásma siete, v druhom spotreba servera alebo sprostredkovateľského komunikačného zariadenia a v treťom prípade pád aplikačného servera.