FAQ

Спецвыпуск Xakep, номер #021, стр. 021-006-2

Кто такой администратор?

Ах да, мы забыли бородатого! Это основное зло, которое мешает тебе получать услуги. Есть такой злобный сантехник (администратор), который следит за цистерной (сервером). Допустим, ты надыбал себе и нужную трубу, и сносный рукомойник, а этот гад взял и отключил тебе горячую воду на все лето. Типа, у тебя есть права только на холодную. Вот тут-то и начинается заваруха ;).

Что такое DoS-атака?

Denial of service никакого отношения к древней операционке DOS не имеет. А называется так потому, что вследствие такой атаки сервер не может предоставлять услуги (сервис) клиентам. Переводится DoS как "отказ в обслуживании". DoS - самые деструктивные из всех атак. Очень редко бывает, чтоб сам хакер получил какую-то пользу от проведенной DoS-атаки (только в особо гиморных случаях, при всяких многоэтапных хаках или при социальной инженерии может возникнуть необходимость вывести какой-нибудь сервер из строя).

Как валят серваки?

У любого сервера есть ресурсы, которые не беспредельны. Т.е. сервер может переработать без проблем определенное количество инфы, а если ее больше, то начинаются тормоза, а если еще больше, то часть пользователей получают отказ в обслуживании. Отсюда самый простой способ провести DoS-атаку - нафлудить. Т.е. перегрузить сервак мусорными запросами, и он не сможет отвечать на запросы нормальных пользователей. В результате сервер может отрубиться только на время атаки либо вообще зависнуть. Объясняю на водопроводе: тебя так разозлил сантехник, отключивший горячую воду, что ты подключил к своему рукомойнику насос и стал под давлением качать туда дерьмище из канализации. Дерьмище забило трубы и просочилось сквозь заглушки и краны, после этого от горячей воды стало вонять, и никто ею больше пользоваться не смог. Но ты не остановился и стал качать дальше, после этого админовскую цистерну разорвало, стало очень грязно, стало очень плохо пахнуть, все заклинило. Ура! Теперь в доме вообще нет воды, а также отопления, т.е. все сервисы в дауне, и поднимут их не скоро.

Что такое распределенная DoS-атака?

Проблема в том, что у хацкера канал узенький, а на сервер идет канал потолще. Т.е. у хацкерского канала очень низкая пропускная способность и мусорных сообщений пролезает недостаточно, чтобы опрокинуть сервер или забить его канал. Поэтому он договаривается со своими друзьями, и они начинают флудить вместе, каждый со своего компьютера. Понятно, что если один человек начнет вместо горячей воды качать дерьмище в водопроводную трубу, особо страшного ничего не случится, но если они соберутся всем районом, то сантехникам придется не сладко. Кстати, распределенную атаку намного сложнее засечь и сложнее с нею бороться.

Что такое вирусная DoS-атака?

Понятно, что не у всех в запасе целый район сумасшедших друзей. Допустим, от взломщика так воняет, что никто не хочет с ним водиться. На этот случай тоже есть способ. Люди на самом деле дружат с хацкером, только сами об этом не знают. Ведь все, у кого на компьютере живет его новый вирус, теперь его друзья. Очень удобный способ дружить, паразитирование называется. Теперь пользователь узнает о том, что с его компьютера проводиться атака только после того, как к нему ворвется ОМОН. А для тех, кто уже привык к примерам на водопроводе, объясняю: вешаешь объяву в подъезде о бесплатной установке нагревателей воды, для тех, кто не любит мыться холодной. А вместо нагревателей ставишь мечтателям говнонасосы. Вот он, сладкий запах халявы!