Denial of Service é um tipo de ataque feito em uma rede ou servidor para forçar que o sistema pare de funcionar . Ele inunda um computador conectado à Internet com pedidos falsos , ocupando assim todo o tempo do servidor e bloqueando o acesso aos pedidos reais . Rede de Comunicações
Para entender Negação de métodos de serviço , é necessário entender alguns detalhes de como os computadores se comunicam através de redes. Um cliente solicita o serviço de um servidor. Mensagens de viajar por toda a Internet em pacotes . O pacote contém os endereços de origem e destino para a mensagem. Em todos os casos em ataques de negação de serviço, o endereço de origem é uma farsa, para que o administrador de rede da rede atacada não pode rastrear o atacante. Uma forma comum de comunicação de rede segue os procedimentos do Protocolo de Controle de Transmissão , em que o cliente eo servidor para estabelecer uma conexão. O processo de ligação inicia-se com o cliente que envia um pacote de " SYN " . O servidor confirma o pacote SYN eo cliente reconhece o reconhecimento . Isso permite que os dois lados para confirmar que eles têm o endereço certo para o seu correspondente , em seguida, uma conexão pode ser estabelecida.
SYN Flood
Como o atacante não quer a ser seguido, usando a mensagem SYN é o método mais comum para um ataque de negação de serviço . Sem dar o seu verdadeiro endereço IP , o atacante não pode ir mais longe do que o pacote SYN . Quando um servidor recebe um pacote SYN , ele envia um pacote de confirmação e , em seguida, aguarda uma resposta . Enquanto ele está esperando , é incapaz de servidor quaisquer outros pedidos . Grandes redes podem aceitar muitos pedidos de conexão simultaneamente. No entanto, cada sistema tem seus limites e os computadores permitem mensagens, possivelmente milhares por segundo , a ser gerada e enviada automaticamente. Isso permite que o atacante rapidamente usar todos os slots de um servidor tem disponível para a recepção de pedidos. Cada pacote SYN gerado tem um endereço de retorno falso diferente. O hacker nunca vai entrar na rede , mas ele não se importa. O propósito da inundação SYN é impedir qualquer usuário de entrar na rede , assim, efetivamente fechando o negócio funcionando no servidor.
Ping Ataque
Ping é uma aplicação de rede simples que testa o desempenho da rede entre dois pontos. Um computador envia um pequeno pacote para um endereço eo programa Ping nesse endereço automaticamente envia uma mensagem de volta . Isto permite que o remetente para testar a velocidade da conexão . Ping geralmente envia uma série de mensagens e relatórios sobre o desempenho médio das transmissões . Um número típico seria de 100 . Em um ataque de Ping muitas solicitações enviadas bloquear simultaneamente conexão de rede do servidor com os pacotes de Ping espúrias .
Considerações
Há uma série de variações sobre o ataque Ping , que usam diferentes sistemas de mensagens de rede para inundar e sobrecarregar a rede. Embora o software de rede procura padrões em pacotes de solicitação de entrada , os hackers sempre vai encontrar novas rotas para ataques de negação de serviço .
