УРОВЕНЬ ПРИЛОЖЕНИЙ АТАКИ НА СЕТЕВЫЕ СЛУЖБЫ ОТКАЗ В ОБСЛУЖИВАНИИ (DOS, DDOS) СМИРНОВ АНДРЕЙ ИВТ - презентация

1 УРОВЕНЬ ПРИЛОЖЕНИЙ АТАКИ НА СЕТЕВЫЕ СЛУЖБЫ ОТКАЗ В ОБСЛУЖИВАНИИ (DOS, DDOS) СМИРНОВ АНДРЕЙ ИВТ 21-12

2 УРОВЕНЬ ПРИЛОЖЕНИЙ ПРИКЛАДНОЙ УРОВЕНЬ ( УРОВЕНЬ ПРИЛОЖЕНИЙ ) ВЕРХНИЙ УРОВЕНЬ МОДЕЛИ, ОБЕСПЕЧИВАЮЩИЙ ВЗАИМОДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЬСКИХ ПРИЛОЖЕНИЙ С СЕТЬЮ :

3 АТАКИ, ИСПОЛЬЗУЮЩИЕ ОШИБКИ РЕАЛИЗАЦИИ СЕТЕВЫХ СЛУЖБ АТАКА LAND АТАКИ TEARDROP И BONK АТАКА ПЕРЕДАЧЕЙ ШИРОКОВЕЩАТЕЛЬНОГО ЗАПРОСА ОТ ИМЕНИ " ЖЕРТВЫ " АТАКА WINDOWS- СИСТЕМ ПЕРЕДАЧЕЙ ПАКЕТОВ TCP/IP НА ОТКРЫТЫЙ ПОРТ DOS И DDOS АТАКИ

4 DOS - АТАКА DOS ( ОТ АНГЛ. DENIAL OF SERVICE ОТКАЗ В ОБСЛУЖИВАНИИ ) ХАКЕРСКАЯ АТАКА НА ВЫЧИСЛИТЕЛЬНУЮ СИСТЕМУ С ЦЕЛЬЮ ДОВЕСТИ ЕЁ ДО ОТКАЗА, ТО ЕСТЬ СОЗДАНИЕ ТАКИХ УСЛОВИЙ, ПРИ КОТОРЫХ ДОБРОСОВЕСТНЫЕ ПОЛЬЗОВАТЕЛИ СИСТЕМЫ НЕ МОГУТ ПОЛУЧИТЬ ДОСТУП К ПРЕДОСТАВЛЯЕМЫМ СИСТЕМНЫМ РЕСУРСАМ ( СЕРВЕРАМ ), ЛИБО ЭТОТ ДОСТУП ЗАТРУДНЁН.

5 РАСПРЕДЕЛЁННАЯ DOS- АТАКА (DDOS) ЕСЛИ АТАКА ВЫПОЛНЯЕТСЯ ОДНОВРЕМЕННО С БОЛЬШОГО ЧИСЛА КОМПЬЮТЕРОВ, ГОВОРЯТ О DDOS- АТАКЕ ( ОТ АНГЛ. DISTRIBUTED DENIAL OF SERVICE, РАСПРЕДЕЛЁННАЯ АТАКА ТИПА « ОТКАЗ В ОБСЛУЖИВАНИИ »). ТАКАЯ АТАКА ПРОВОДИТСЯ В ТОМ СЛУЧАЕ, ЕСЛИ ТРЕБУЕТСЯ ВЫЗВАТЬ ОТКАЗ В ОБСЛУЖИВАНИИ ХОРОШО ЗАЩИЩЁННОЙ КРУПНОЙ КОМПАНИИ ИЛИ ПРАВИТЕЛЬСТВЕННОЙ ОРГАНИЗАЦИИ.

6 КЛАССИФИКАЦИЯ DOS- АТАК НАСЫЩЕНИЕ ПОЛОСЫ ПРОПУСКАНИЯ НЕДОСТАТОК РЕСУРСОВ ОШИБКИ ПРОГРАММИРОВАНИЯ МАРШРУТИЗАЦИЯ И АТАКИ DNS

7 НАСЫЩЕНИЕ ПОЛОСЫ ПРОПУСКАНИЯ HTTP- ФЛУД И PING- ФЛУД SMURF- АТАКА (ICMP- ФЛУД ) АТАКА FRAGGLE (UDP- ФЛУД ) АТАКА С ПОМОЩЬЮ ПЕРЕПОЛНЕНИЯ ПАКЕТАМИ SYN (SYN- ФЛУД )

8 НЕДОСТАТОК РЕСУРСОВ ОТПРАВКА « ТЯЖЁЛЫХ » ПАКЕТОВ ПЕРЕПОЛНЕНИЕ СЕРВЕРА ЛОГ - ФАЙЛАМИ ПЛОХАЯ СИСТЕМА КВОТИРОВАНИЯ НЕДОСТАТОЧНАЯ ПРОВЕРКА ДАННЫХ ПОЛЬЗОВАТЕЛЯ АТАКА ВТОРОГО РОДА

9 ОШИБКИ ПРОГРАММИРОВАНИЯ НЕДОСТАТКИ В ПРОГРАММНОМ КОДЕ ПРИМЕР : PING OF DEATH, WINNUKE ПЕРЕПОЛНЕНИЕ БУФЕРА

10 МАРШРУТИЗАЦИЯ И АТАКИ DNS DOS- АТАКИ НА УЯЗВИМОСТИ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ НА DNS- СЕРВЕРАХ DDoS атаки на DNS- серверы

11 ПРИМЕРЫ РЕАЛИЗОВАННЫХ DDOS АТАК WIKILEAKS

12 ПРИМЕРЫ РЕАЛИЗОВАННЫХ DDOS АТАК TWITTER

13 СИЛЬНЕЙШАЯ DDOS 16 СЕНТЯБРЯ 2016 ГОДА САЙТ ЖУРНАЛИСТА БРАЙАНА КРЕБСА 360 MPPS ДОСТИГАЕТ 1 ТБ / С УСТРОЙСТВ IOT ( ИНТЕРНЕТА ВЕЩЕЙ )

14 ВЫВОД ОБНАРУЖИТЬ ВИРТУАЛЬНЫХ ТЕРРОРИСТОВ, ОРГАНИЗОВАВШИХ DDOS- АТАКУ, ЗАДАЧА ОЧЕНЬ СЛОЖНАЯ. ПОЭТОМУ ДЛЯ БОРЬБЫ С ДАННЫМ ВИДОМ УГРОЗ НЕОБХОДИМО ТЕСНОЕ СОТРУДНИЧЕСТВО АДМИНИСТРАТОРОВ СЕРВЕРОВ И С ИНТЕРНЕТ - ПРОВАЙДЕРАМИ, А ТАКЖЕ ПРОВАЙДЕРОВ С ОПЕРАТОРАМИ МАГИСТРАЛЬНЫХ СЕТЕЙ. ПОТОМУ ЧТО, КАК И В РЕАЛЬНОЙ ЖИЗНИ, БОРОТЬСЯ С ТЕРРОРИЗМОМ ВОЗМОЖНО ТОЛЬКО ОБЪЕДИНЕНИЕМ ЗАКОНОПОСЛУШНЫХ ГРАЖДАН.

15 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ HTML - ПРО АТАКИ, ИСПОЛЬЗУЮЩИЕ ОШИБКИ РЕАЛИЗАЦИИ СЕТЕВЫХ СЛУЖБ HTML – О DOS И DDOS АТАКАХ ТИПЫ DDOS АТАК САМАЯ МОЩНАЯ DDOS ИЗВЕСТНЫЕ DDOS АТАКИ

16