Sta su to DoS napadi i vrste DoS napada
* U ovom slucaju rijec DoS neznaci onaj Microsoft MS-DOS, ova skracenica znaci:
"Denial of Service". Glavni cilj ovih napada jeste da "uguse" konekciju i time
obore odredjenu masinu. Kako to rade, ima mnogo nacina ali glavni cilj je
onemoguciti funkciju odredjene masine, jednostavno onesposobiti je.
Sve u svemu tehnika ovih napada jeste da se sto vise paketa posalje na odredjenu
masinu i time onesposobi. To se vrsi na mnogo nacina koje cete nauciti u sljedecim
tekstovima. Samo da napomenem da niste haker ako koristite neke nukkere koji
rade na ovom principu i hvalite se kako ste nekoga nukovali. Ako nesto zelite nauciti pa
kasnije to odraditi, onda prvo morate shvatiti pa tek onda nesto uradit iz toga sto
naucite. Zato prvo shvatite funkciju i "gradju" nukkera pa tek onda "uzmite u ruke".
Problem je u tome sto se veoma tesko moze zastitit od ovih vrsta napada jer se
jednostavno koriste normnalne systemske komande.
Evo vam sad vrste DoS napada i malo objasnjenje za svaku.
* Land
Ovdje se radi o takvom napadu sto salje na otvoreni port SYN paket koji moze
da system obori.
* Smurf-napadi
Ovdje se salje sto vise pingova da bi se dobio sto veci broj odgovora i tako
bi srusio system zrtve. Za 100 pingova dobija se 1000 odgovora.
* OOB-napadi
* Kao i sto svi znate ovaj napad je najpoznatiji a i najednostavniji. Medjutim radi samo
na Win 95 dok je Win 98 zasticen od ovog napada. Njegova funkcija je u tome sto
salje neke bezvezne znakove na odredjenu masinu i dovodi do Blue screen of death
(ako neznate sta je Blue screnn of death, mozete procitat u ovom tutorialu)
* SYN flood
* Jedna TCP konekcija između dva sistema ostvaruje se preko tkz. "three-way-handshake".
1) Sistem A---->Sistem B : SYN ("Hoću vezu s tobom")
2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir)
3) Sistem A---->Sistem B : ACK ("Dobro,ja se također slažem")
Sad se jednostavno u jednom SYN paketu daje pogrešna adresa (jedna koja i nepostoji),
i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i nepostoji adresa.
Ali sistem B čeka još određeno vrijeme na odgovo, sve dok ne dođe "connection timeout".
U tom vremenu se mora sistem B sa što više ping-ova prenapuniti. Posljedica je da se
sisitem B prenapuni, tako da za određeno vrijeme više ni na jedan SYN-paket odgovori.
* Ping of Death
* Za ovaj napad sluzi obicna komanda koja glasi: "ping adresa -n 9999999"
Kada se posalje ova naredba na odredjeni server, onda on pocinje da obradjuje, ali
posto se poslalo oko milion pingova, onda server sporo obradjuje i jednostavno se
srusi, dolazi do Buffer Overflow.
Medjutim za ove napade je davno izasao patch i nevazi na jacim serverima.
(Nemoze te koristit ovaj napad sa slabijim mashinama)
* U ovom slucaju rijec DoS neznaci onaj Microsoft MS-DOS, ova skracenica znaci:
"Denial of Service". Glavni cilj ovih napada jeste da "uguse" konekciju i time
obore odredjenu masinu. Kako to rade, ima mnogo nacina ali glavni cilj je
onemoguciti funkciju odredjene masine, jednostavno onesposobiti je.
Sve u svemu tehnika ovih napada jeste da se sto vise paketa posalje na odredjenu
masinu i time onesposobi. To se vrsi na mnogo nacina koje cete nauciti u sljedecim
tekstovima. Samo da napomenem da niste haker ako koristite neke nukkere koji
rade na ovom principu i hvalite se kako ste nekoga nukovali. Ako nesto zelite nauciti pa
kasnije to odraditi, onda prvo morate shvatiti pa tek onda nesto uradit iz toga sto
naucite. Zato prvo shvatite funkciju i "gradju" nukkera pa tek onda "uzmite u ruke".
Problem je u tome sto se veoma tesko moze zastitit od ovih vrsta napada jer se
jednostavno koriste normnalne systemske komande.
Evo vam sad vrste DoS napada i malo objasnjenje za svaku.
* Land
Ovdje se radi o takvom napadu sto salje na otvoreni port SYN paket koji moze
da system obori.
* Smurf-napadi
Ovdje se salje sto vise pingova da bi se dobio sto veci broj odgovora i tako
bi srusio system zrtve. Za 100 pingova dobija se 1000 odgovora.
* OOB-napadi
* Kao i sto svi znate ovaj napad je najpoznatiji a i najednostavniji. Medjutim radi samo
na Win 95 dok je Win 98 zasticen od ovog napada. Njegova funkcija je u tome sto
salje neke bezvezne znakove na odredjenu masinu i dovodi do Blue screen of death
(ako neznate sta je Blue screnn of death, mozete procitat u ovom tutorialu)
* SYN flood
* Jedna TCP konekcija između dva sistema ostvaruje se preko tkz. "three-way-handshake".
1) Sistem A---->Sistem B : SYN ("Hoću vezu s tobom")
2) Sistem B---->Sistem A : ACK/SYN ("Dobro uzeo sam to uobzir)
3) Sistem A---->Sistem B : ACK ("Dobro,ja se također slažem")
Sad se jednostavno u jednom SYN paketu daje pogrešna adresa (jedna koja i nepostoji),
i time ne dolazi na sisitem B- paketa odgovor (ACK), jer i nepostoji adresa.
Ali sistem B čeka još određeno vrijeme na odgovo, sve dok ne dođe "connection timeout".
U tom vremenu se mora sistem B sa što više ping-ova prenapuniti. Posljedica je da se
sisitem B prenapuni, tako da za određeno vrijeme više ni na jedan SYN-paket odgovori.
* Ping of Death
* Za ovaj napad sluzi obicna komanda koja glasi: "ping adresa -n 9999999"
Kada se posalje ova naredba na odredjeni server, onda on pocinje da obradjuje, ali
posto se poslalo oko milion pingova, onda server sporo obradjuje i jednostavno se
srusi, dolazi do Buffer Overflow.
Medjutim za ove napade je davno izasao patch i nevazi na jacim serverima.
(Nemoze te koristit ovaj napad sa slabijim mashinama)