2 Potenciální hrozby zabezpečení sítí
2.5 Útok spojený s výpadkem služby DoS (Denial of Service) a distribuovaný útok typu DoS (DDoS)

Jak je podrobněji uvedeno v [8], „Útoky typu DoS jsou jednou z nejoblíbenějších u hackerů, kteří tak svou aktivitou chtějí narušit provoz dané sítě či sítí. Tímto útokem nemá útočník možnost zničit nebo odcizit data, jako je tomu u jiných typů útoků, cílem útoku DoS je však znemožnit normální provoz v dané síti, resp. zamezit dostupnost síťových služeb oprávněným uživatelům. Útoky typu DoS jsou vcelku snadné realizovat; potřebný software je snadno dostupný z webových stránek hackerů, kteří tak umožňují komukoliv uskutečnit útoky typu DoS s malými nebo vůbec žádnými technickými znalostmi.“

U tohoto typu útoku přijímá napadený systém příliš mnoho požadavků, které však není schopen dlouhodobě odbavovat, tj. není schopen realizovat komunikaci dle doručených požadavků. Jinými slovy, spotřebovává veškeré své dostupné zdroje na dokončení tzv. handshake procedury. V konečném důsledku je pak množstvím příchozích požadavků natolik přetížen, že jej množství těchto požadavků uvede zcela mimo provoz, tj. přestane poskytovat původně nabízené služby.

Distribuované útoky typu DoS (DDoS) využívají mezilehlé zprostředkující počítače nazývané pojmem agent (často se jedná o již ovládnuté systémy), které jsou často infikovány trójskými koni. Tyto systémy pak vytvářejí strukturu botnet, která záměrně útočí na jiný systém útokem typu DoS.

Rozdíl oproti klasickému útoku typu DoS tedy spočívá ve využití struktury botnet. Útok typu DDoS může využívat stovky nebo i tisíce počítačů a často i globálně sdíleného připojení k Internetu.

image
Obr. 2.3 – Schéma útoku typu DDoS

Útočník aktivuje na dálku infiltrované trójské koně, což umožní mezilehlým počítačům současně zahájit cílený útok. Tento mechanismus znemožňuje jednodušše zastavit útok tím, že zablokujeme jednu IP adresu, jelikož útok pochází ze systémů, které jsou rozmístěny na fyzicky odlišných místech. Kromě toho je také jen velmi obtížné odlišit provoz od oprávněného uživatele a útočníka.

Je důležité si uvědomit, že útoky typu DDoS představují hrozbu ve dvou rovinách. Jednak může být daná síť primárním cílem útoku typu DoS likvidujícím její servery a ochromujícím její provoz, na druhé straně může jít o útok s cílem zneužít její infrastrukturu pro útok typu DoS proti jiným sítím.

Útoky typu DDoS lze rozdělit z hlediska cíle útoku na objemové útoky, protokolové útoky a útoky na aplikační vrstvě. V prvním případě je cílem zahlcení dostupné šířky pásma napadené sítě, ve druhém případě jde o zahlcení kapacity serveru nebo dostupných zdrojů komunikačního zařízení a ve třetím případě jde o zhroucení funcionality aplikačního serveru.