Prosečni korisnici ne brinu se previše oko napada jer su pod utiskom da
nisu zanimljivi potencijalnim napadačima. Međutim, to je u potpunosti pogrešno.
Napadači obično imaju za cilj iskoristiti ukradeni računar ( zombi ) za slanje
spama, distribuciju ilegalnog sadržaja i slićnih ilegalnih radnji. Korisnik se
može naći u neugodnoj pravnoj situaciji ukoliko je njegov zombi računar
iskorišćen za napad npr. neki javni servis.
Napadači obično za cilj imaju da
pod svojom kontrolom imaju veći broj
računara koji se mogu gledati čak i kao mreža. Takve mreže zombija često se iznajmljuju spammerima i drugim
kriminalnim grupa, koje ih koriste za svoje ilegalne aktivnosti. Napadač
koristi razločite tehnike da preduzme kontrolu nad nekim sistemom ili mreži,
i pri tome uglavnom postupa po nekoj
metodologiji. Ta metodologija se odvija po sledečim koracima:
Za početni napad prikuplja podatke i karakteristike kao što su podržani
servisi, protokoli sa mogućim ranjivostima i ulaznim tačkama. Posle
prikupljanja podataka, vrši analizu stanja i ispituje mogućnosti za upad.Nakon
uspešnog napada, napadač pokušava da poveća svoja prava tako što će pokušati da
preuzme administratorske privilegije tj.da uđe u grupu korisnika koji imaju sva
prava nad sistemom. Kada prvi put uspe da pristupi sistemu, napadač preduzima
korake da olakša buduće napade i da prikrije tragove. Analiza dnevničkih
datoteka često može otkriti rane znakove pokušaja upada u sistem, i to pre nego
što nastane šteta.
Napadači koji ne mogu da pristupe
sistemu ili računarskoj mreži, i ne mogu
da ostvare svoj cilj, često preuzimaju napad koji prouzrokuje odbijanje usluga
( denial of service attack, DoS ), kako bi sprečili druge da koriste
aplikaciju.Primer ovakvog napada je SIN flood attack gde napadač koristi
program koji šalje veliki broj TCP SIN zahteva
da bi se zagušio red dolazećih konekcija na serverskom računaru,
onemogućavajući tako druge korisnike da se povežu na server i iskoriste njegove
usluge. Za druge napadače,
DoS napad je cilj od samog početka. Ova vrsta DoS
napada daleko je najopasnija od svih napada uskraćivanjem usluga. To je zbog
toga što ne postoji jednostavan način kako se zaštititi. Umesto zaštite
nadogradnjom sistema i instaliranjem najnovijeg hardvera i programa, u ovom
slučaju jedini je način zaštite uz pomoć
dodatnih sistema.
DoS napad je sličan napadu
zatrpavanja ping naredbom.
Razlika leži u tome što se napad izvršava istovremeno sa vise različitih
računara. U ovom slučaju, vlasnici računara sa kojih se izvršava napad ne
moraju ni biti svesni činjenice da se njihov računar koristi u napadu na neku
web stranicu ili mrežu. Kontrola nad takvim tvz. Zombi računarima može se
pridobitii iskorišćavanjem nekih od propusta prelijevanja skladišta.
Od DoS napad prilično se teško
štiti. Postoje dva načina sprečavanja napada:
1.
nadogradnjom resursa kako bi se podneo dodatni
saobračaj i
2.
korišćenjem sistema za detekciju i prevenciju
mrežnih napada.
Нема коментара:
Постави коментар