DDoS - Επιθέσεις που προκαλούν αδυναμία / άρνηση παροχής υπηρεσιών



Το Internet αποτελείται από εκατομμύρια υπολογιστών που βρίσκονται διάσπαρτοι σε ολόκληρο τον κόσμο. Εκατομμύρια άνθρωποι χρησιμοποιούν το Διαδίκτυο καθημερινά και εκμεταλλεύονται πλήρως τις διαθέσιμες υπηρεσίες και σε προσωπικό και σε επαγγελματικό επίπεδο. Παρόλα αυτά, η υψηλή συνδεσιμότητα μεταξύ των υπολογιστών, στους οποίους το World Wide Web στηρίζεται, μετατρέπει τους κόμβους του Διαδικτύου σε έναν εύκολο στόχο για τους κακόβουλους χρήστες που προσπαθούν  να εξαντλήσουν  τους πόρους του εξαπολύοντας DoS επιθέσεις.
Ο Gilgor (1983) όρισε ότι έχουμε μια DoS επίθεση όταν ένα μεμονωμένο πρόσωπο ή μια ομάδα ανθρώπων καθιστά μια υπηρεσία μη διαθέσιμη για μια ομάδα εξουσιοδοτημένων χρηστών  για μια χρονική περίοδο που ξεπερνά το αναμενόμενο και διαφημιζόμενο μέσο χρόνο αναμονής. (Gilgor V., 1983)



Σύμφωνα με τον παραπάνω ορισμό για να υπάρξει μια επίθεση DoS πρέπει να συγκεκριμενοποιηθούν

  • Οι υπηρεσίες που προσφέρει ένα σύστημα
  • Ο μέσος χρόνος αναμονής που προβλέπεται από το σύστημα ως αποδεκτός για την παροχή των υπηρεσιών του
  •  Οι χρήστες που θεωρούνται εξουσιοδοτημένοι στο σύστημα αυτό

Επιπλέον είναι δυνατό πολλοί κακόβουλοι hosts να συντονίζονται για να  «πλημμυρίσουν» το θύμα με μια αφθονία πακέτων επίθεσης ώστε η επίθεση να πραγματοποιείται ταυτόχρονα από πολλά σημεία. (Cole E., Krutz R., Conley J.;2005). Σε αυτή την περίπτωση πρόκειται για μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoSDistributed Denial of Service Attack). Οι Garcia-Alfaro J., Jaeger M.A., Muhl G, Borell J. (2008) όρισαν ότι:  «Μια δικτυακή DoS επίθεση συμβαίνει όταν ένα σύνολο οντοτήτων του δικτύου χρησιμοποιεί εσκεμμένα τις προσφερόμενες υπηρεσίες με σκοπό την κατανάλωση ή αλλοίωση των δικτυακών πόρων με τέτοιο τρόπο ώστε κάποιες άλλες οντότητες του δικτύου να έχουν περιορισμένη ή και καθόλου δυνατότητα να χρησιμοποιήσουν τις υπηρεσίες που προσφέρονται από το δίκτυο».

Βιβλιογραφία
  1. Gilgor V.; (1983); “A note on the denial of service problem”; SP’83 Proceedings of the 1983 IEEE symposium on security and privacy; IEEE Computer Society Washington, DC, USA; pp 139
  2. Cole E., Krutz R., Conley J.; (2005); “Network Security Bible”; Wiley Publishing Inc; Indianapolis; pp 75
  3. Garcia-Alfaro J., Jaeger M.A., Muhl G, Borell J.;(2008); “Preventing coordinated attacks via distributed alert exchange”; IFIP International Conference on Intelligence in Communication Systems (INTELLCOMM 2005) (17/10/2005); pp 87-98



Δεν υπάρχουν σχόλια: