next up previous contents
Next: Web browser attack Up: Denial of Service (DoS) Previous: Programhibák   Contents

Resource starvation

A támadó a host vagy a hálózat erőforrásait igyekszik olyan mértékben kihasználni, hogy ezzel más felhasználó számára a rendszert használhatatlanná tegye.

Lehetséges lokálisan - azaz a gépre bejelentkezve - (pl. fork bomba), illetve kívülről végrehajtani a támadást (pl. a syslogd üzeneteit felhasználva megtölthető a partíció vagy a régebbi Apache httpd-hez intézett kérésben megfelelő számú ../../.. hivatkozást elhelyezve a httpd által okozott processzorterhelés ugrásszerűen megnövelhető).

Gyakori technika a kiszolgáló programok flood-olása. Ezzel általában az a támadó célja, hogy az egyszerre megnyitható kapcsolatok számának a határérték fölé növelésével használhatatlanná tegye az adott szolgáltatást, illetve a szerver terhelését növelve lassítsa a valós kérések kiszolgálását, esetleg a merevlemezt töltse meg log bejegyzések generálásával vagy levélbombázással.

Ide sorolható a hálózati sávszélesség kihasználása is. A támadó a hálózati protokollok hiányosságait vagy egy rosszul beállított eszközt felhasználva olyan mértékben megnövelheti a hálózati forgalmat, hogy a felhasználók által kezdeményezett kapcsolatok timeout-tal szakadjanak meg. Erre jó példa a smurf attack, amikor a támadó a célhálózat címére állított forráscímű csomagokkal bombázza a hálózat broadcast címét. Az eredmény elképzelhető.

E támadások elleni védekekezés legjobb módja a megelőzés. Ebben komoly szerepe lehet a jól beállított hálózati eszközöknek (router, switch), illetve a firewall-nak. A felesleges kiszolgáló programok letiltásával is csökkenthető a kockázat.


next up previous contents
Next: Web browser attack Up: Denial of Service (DoS) Previous: Programhibák   Contents

1999-12-21