Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Другие виды DOS-атак

Рубрика: Безопасность -> Уязвимости Linux-сервера
Метки:
Понедельник, 26 января 2009 г.
Просмотров: 5972

Существуют и другие DoS-атаки, цель которых совсем другая, например заполнить диск сервера. Все демоны протоколируют свою деятельность в своих журналах. В журналах записывается обычно абсолютно все: кто подключился, когда, какой файл передал и т.д.


     Размер файла журнала очень большой, причем растет он быстро. Обычно все демоны ведут раздельные журналы - один для ошибок, другой для аутентификации, третий для трафика, что позволяет размещать файлы на разных файловых системах или дисковых разделах.

     Объем журнала сервера Apache может быстро достичь 1Гб и более. Так недалеко и до заполнения всего свободного места на файловой системе. Это закончится или остановкой самого демона, или крахом всей системы, поскольку другим демонам и самой системе не останется места для работы.

     Сценарий DoS-атаки состоит в следуещем. Демоны регистрируют все попытки соединения, поэтому атакующему достаточно создавать и завершать соединения, то есть открыть соединение с сервером и сразу же его закрыть. Данное мероприятие может отнять довольно много времени - ведь даже за 5000 попыток все место на диске не заполнишь, но это все же дает некий результат.

     Выход из ситуации - это настроить средства ротации журналов. Как только размер журнала превышает определенное значение, ротатор сожмет журнал или удалит из него старые записи.

     Еще один популярный вид DoS-атаки - это почтовая бомбардировка (mail bombing). На почтовый ящик жертвы посылается огромное количество писем, что приводит к заполнению дискового пространства, и к повышенной загрузке ресурсов жертвы (CPU, памяти) - ведь чем больше сообщений, тем больше активность МТА (Mail Transfer Agent) - программы, которая обрабатывает все сообщения.

     Эту бомбардировку можно использовать не всегда. Например, на сервере установлен лимит на размер ящика (на всех общественных почтовых серверах и серверах провайдеров), тогда у вас ничего не получится - при переполнении ящика вы просто будете получать сообщение «Ящик полон» - и все. Место на сервере у вас заполнить не получится. Но даже если и так, то все равно определенный эффект будет: ящик жертвы будет забит спамом , он не сможет получить нужные письма - они будут отвергнуты почтовым демоном.

     Также, кроме заполнения дискового пространства, DoS-атаки нацелены и на другие ресурсы сервера: на процессорное время и память.