Ako využíva útok DOS výhody cieľových systémov stavového stavu?

DOS (odmietnutie služby) útoky využívajú štátnou povahou cieľových systémov, aby premôrazňovali svoje zdroje, a zabránili legitímnym používateľom v prístupe k nim. Štátne systémy udržiavajú spojenia a prideľujú zdroje na základe stavu týchto spojení. Útočníci to využívajú vytvorením veľkého počtu neúplných alebo zdrojov náročných spojení, spotrebujú tieto zdroje a urobia z nich nedostupné pre legitímnu prenos. Takto:

* Povodeň: Štátne systémy, ako sú webové servery alebo firewall, zvyčajne udržiavajú tabuľku pripojenia. Každá položka predstavuje aktívne pripojenie a spotrebuje pamäť. Útok DOS môže zaplatiť túto tabuľku začatím obrovského počtu požiadaviek na pripojenie TCP, ale nedokončením trojsmerného podania rúk. Server udržiava tieto napoly otvorené pripojenia v tabuľke a zviarí zdroje, až kým sa oddychujú. Toto sa často nazýva Syn povodňový útok.

* vyčerpanie zdrojov prostredníctvom údržby stavu: Niektoré protokoly a aplikácie okrem spojení, ktoré okrem spojenia zachovávajú informácie, ktoré spotrebúvajú zdroje. Napríklad webový server môže ukladať do vyrovnávacej pamäte relácie používateľov alebo údaje o spracovaní na základe predchádzajúcich interakcií. Sofistikovaný útok DOS to môže využiť vytvorením mnohých relácií alebo požiadaviek, ktoré si vyžadujú významné stavové spracovanie, vyčerpávajúc pamäť servera alebo CPU.

* Využívanie stavového protokolu: Niektoré protokoly vo svojej podstate zahŕňajú stavové interakcie. Napríklad je možné manipulovať s určitými funkciami v protokoloch, ako je HTTP. Útočník by mohol opakovane odosielať veľké požiadavky, čím by sa v fronte spracovania servera vytvoril nevybavené nevybavené.

* Štátna inšpekcia brány: Dokonca aj bezpečnostné zariadenia určené na ochranu pred útokmi sa môžu stať obeťami. Dostatočne veľký útok môže premôcť kapacitu firewall štátnej inšpekcie na udržiavanie paketov na sledovanie pripojenia a spracovanie, čo v konečnom dôsledku vedie k odmietnutiu služby pre celú sieť za ňou.

V podstate štátny útok DOS nie je len o odoslaní veľkého množstva paketov; Ide o strategické využitie riadenia zdrojov cieľa spojené s udržiavaním štátu pripojenia a iných štátnych aspektov jeho činnosti. Útočník využíva potrebu systému riadiť a sledovať tieto štáty, aby spotreboval svoje zdroje, a tak popiera služby legitímnym používateľom. Efektívnosť takýchto útokov závisí od schopnosti cieľa zaobchádzať s informáciami o štátoch a jeho schopnosti brániť sa proti takýmto záplavám.

• Predchádzajúca strana: Kde sa nachádza kľúč siete zabezpečenia? 
• Ďalšia strana: Čo je miestna bezpečnostná skupina v sieťovom operačnom systéme?