JohnnyCage

DoS támadások fenyegetik az internetes infrastruktúrát

A Denial of Service típusú támadások továbbra is komoly fenyegetést jelentenek az internet számára, és az automatizált támadóeszközök segítségével ezek a fenyegetések egyre valósabbá válnak.

A különböző hálózati egységek, például webszerverek túlterhelésén és lebénításán alapuló DoS támadások a Computer Emergency Response Team (CERT: Számítógépes Vészhelyzeti Gyorsreagálású Egység) koordinációs központja (Coordination Center) által kiadott jelentés szerint egyre inkább az internetes infrastruktúrát, például a routereket fenyegetik.

A DoS támadások során a támadó hamis információkérésekkel árasztja el a célpontként kiszemelt rendszert, amely a túlterhelés következtében elérhetetlenné válik, esetenként összeomlik. A Distributed Denial of Service (DDoS) támadások alapelve hasonló, a különbség mindössze az, hogy a támadás nagyszámú támadó gépről irányul a célpont felé.

A DOS támadások egyre inkább automatizálttá válnak, amely könnyebb megvalósítást, és nagyobb hatékonyságot eredményez, áll a Kevin Houle és George Weaver szakértők által kiadott CERT jelentésben. Elmondásuk szerint a közelmúlt ismert féregprogramjai, mint a Code Red és a Nimda, alátámasztják mindezt. Ezek a féregprogramok nagyszámú számítógépbe jutottak be viszonylag egyszerűen, és sikeres DDoS támadást indítottak a megfertőzött rendszerekről.

A szakértők szerint az internetes forgalmat irányító routerek az adminisztrátorok mulasztásai, illetve a hibás konfigurálások miatt egyre inkább célponttá válnak. A routerek feladata miatt azonban az ilyen támadások könnyen súlyos kieséseket okozhatnak az internet működésében.

A jelentés szerint a támadások irányításában is egyre hatékonyabb, újabb megoldások kerülek bevezetése. A legújabb módszerek egyike az IRC hálózatokon keresztüli automata irányítás, amely a manuális módszereknél gyorsabb, pontosabb, kiiktatása pedig jóval nehezebb, hiszen az egész IRC redszert le kellene állítani hozzá. A jelentés szerint a DoS támadások egyre gyakrabban irányulnak Windows-alapú rendszerek ellen, felhasználva a platform biztonsági réseit. A Windows felhasználók gépeit emellett könnyebben lehet támadások forrásaként használni, állítják a szakértők. Ennek oka a feltételezések szerint elsősorban az, hogy a Microsoft operációs rendszerének felhasználói közül sokan csak alapfokú számítógépes ismeretekkel rendelkeznek.

A CERT napokban kiadott jelentése nem a megoldást keresi a problémákra, inkább csak azok jelenlétére, és a cselekvés fontosságára hívja fel a figyelmet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Garfield #5
    Egyébként meg elég elavult dolog a worm-ok miatt a Windows-t hibáztatni: az Anna Kournikova és Code Red/Blue/Green mutatott rá a legszebben, hogy korántsem a Win/MS hibája a worm-os károkozás, hanem a hülye felhasználóé, sőt, a hülye rendszergazdáé. Hiába jön ki javítás, ha a felhasználó nem telepíti. (Bősz linuxosok érve is az szokott lenni, hogy a javítás nem elég gyors a Win-hez. Tökmindegy, mikor jön ki, ha nem teszik fel. A különbség igazából ez: a linuxosok rá vannak kényszerítve a javítások, patch-ek letöltésére (tessék csak megnézni, hogy egy Bugtraq-en mekkora arányban vannak Linux/Unix-os biztonsági rések: hűű, de sokan meglepődnének...), a Win-esek nem. Főleg, ha a helyzet súlyosbítva van egy Linux-buzi rendszergazdával, aki olvasta valahol, hogy a Linux az egy kúúl op.rendszer, az Win meg szar, merthogy tele van lukakkal. Ergo nem is foglalkozik vele. Így pedig naná, hogy szétesik.

    Egyébként meg:

    Tim Mullen: Does IIS Have a Future?
  • Garfield #4
    Ezt a cikknek:

    Eddig komolyabb támadások nem jöhettek WIN környezet alól

    Vazzeg, persze, hogy nem jöttek, csak arról nincs szó, hogy a komolyabb támadások Linux/Unix alól jöttek, de bezzeg senki sem sápítozott meg szidta az op.rendszert, hogy úristen, mi lesz itt. Érdekes, eddig a raw socket egy fontos és hasznos technológia, egészen addig, míg az MS nem implementálja? Ne mondja nekem senki, hogy a Linux-felhasználók komoly, felelősségteljes emberek, akik a technológiát sosem használnák rosszra...

    Ha viszont a komolyabb Linuxos szoftverek képességei megjelennek a windowsos DoS wormokben

    A más gépében való károkozási képesség miért a fenti rendszerek privilégiuma?
  • Garfield #2
    A Windows felhasználók gépeit emellett könnyebben lehet támadások forrásaként használni, állítják a szakértők. Ennek oka a feltételezések szerint elsősorban az, hogy a Microsoft operációs rendszerének felhasználói közül sokan csak alapfokú számítógépes ismeretekkel rendelkeznek.

    Vagy mert a DoS-os progik Linux/Unix alatt futnak, lásd Stacheldraht...
  • Kis-Bob #1
    jó lenne egy ilyen dos-os progi...