DoS-атака

DoS-атака - атака на вычислительную систему типа «отказ в обслуживании», от англ. Denial of Service, с целью довести ее до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен.

Отказ системы может быть и шагом к овладению ею, однако чаще такой вид атаки используется в качестве меры экономического давления.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service) - распределенной атаке типа «отказ в обслуживании».

Существуют различные причины, из-за которых может возникнуть DoS-условие:

  • Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому адресу.
  • Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).
  • Флуд — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.
  • Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.
article-title

Уязвимости в Kubernetes позволяют осуществить DoS-атаки

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.

article-title

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu.

article-title

DoS-атака вызвала перебои в работе электростанции

Злоумышленники проэксплуатировали известную уязвимость в оборудовании.

article-title

Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов

В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.

article-title

В контроллерах Rockwell Automation выявлена опасная уязвимость

Проблема позволяет вызвать отказ в обслуживании устройства.

article-title

В почтовом сервере Exim обнаружена критическая уязвимость

В популярном почтовом сервере Exim обнаружены две опасные уязвимости, позволяющие удаленно выполнить код и вызвать отказ в обслуживании.

article-title

Система корпоративной регистрации SEC уязвима к DoS-атакам

Уязвимость корпоративной базе данных SEC может привести к перегрузке памяти системы.

article-title

Атака BlackNurse позволяет отключить серверы с помощью ноутбука

Атака вызывает отказ в обслуживании межсетевых экранов, используя ICMP-сообщения.

article-title

В HTTP/2 обнаружены пять опасных уязвимостей

Некоторые из брешей позволяют осуществить DoS-атаку.

article-title

Siemens устранила уязвимости в продуктах Siemens Simatic и SINEMA

Уязвимости позволяли выполнить произвольный код на системе или осуществить DoS-атаку.

article-title

На сайт телеканала RT осуществлена масштабная DDoS-атака

Первая волна нападения длилась около двух часов, вторая – около часа.

article-title

В BGP-демоне Quagga обнаружена DoS-уязвимость

Проблема связана с некорректной работой функции bgp_dump_routes_func.

article-title

Cisco устранила ряд уязвимостей в своих сетевых продуктах

Проэксплуатировав ошибки, удаленный атакующий может получить доступ к важным данным на целевом устройстве.

article-title

В смартфоне LG G3 обнаружена серьезная уязвимость

Ошибка в одной из предустановленных программ позволяет похищать данные и осуществлять фишинг- и DoS-атаки.

article-title

Злоумышленники шестой день подряд атакуют виртуальный сервер Linode

Является ли вымогательство целью DoS-атаки, не уточняется.

article-title

Ошибка в WhatsApp позволяет осуществить DoS-атаку с помощью эмодзи

Сообщение, состоящее из нескольких тысяч эмодзи, вызывает переполнение буфера и аварийное завершение работы приложения.

article-title

DDoS-атаки - отличное прикрытие для APT-атак и незаметных взломов систем

В начале 2015 года число DDoS-атак увеличилось на 34%, а их мощность выросла на 52%.

article-title

Изображения PNG можно использовать для осуществления DoS-атаки

Используя особые настройки заголовка и метод сжатия DEFLATE, можно создать PNG-бомбу.

article-title

Xen Project раскрыл подробности о бреши, позволяющей осуществление DoS-атаки

Уязвимыми являются все версии Xen, поддерживающие ARM-системы.

article-title

Endress+Hauser исправила уязвимость в своих АСУП

Брешь позволяла осуществить DoS-атаки на устройства, использующие библиотеку CodeWrights HART Device Type Manager.

article-title

В BIND исправлена серьезная уязвимость

Брешь позволяет удаленному злоумышленнику осуществить DoS-атаку.

article-title

В Cisco IOS исправлены уязвимости, позволяющие осуществить DoS- и спуфинг-атаки

Производитель устранил три бреши, связанные с недостаточной проверкой данных в одном из компонентов системы.

article-title

Компания Siemens устранила ряд уязвимостей в коммутаторах SCALANCE и контролерах SIMATIC

Бреши позволяли удаленному пользователю осуществить спуфинг-атаку и вызвать отказ в обслуживании.

article-title

В X.Org Server исправлено более десятка уязвимостей

Эксплуатация бреши позволяет осуществлять DoS-атаки и выполнять произвольный код.

article-title

В популярном плагине WordPress InfiniteWP Client обнаружена опасная уязвимость

Брешь позволяет удаленному пользователю осуществить DoS-атаку на уязвимый ресурс и манипулировать данными на главной странице.

article-title

В WordPress и Drupal обнаружена уязвимость

Брешь позволяет злоумышленникам осуществлять DoS-атаки.

article-title

Спецслужба Израиля: Хакеры пытаются вывести из строя интернет-связь в стране

ХАМАС и хакеры из арабских государств усилили борьбу с Израилем в киберпространстве в связи с обострением вооруженного конфликта в Газе.

article-title

Cisco публично заявила о критических уязвимостях в своих продуктах

Бреши в UCM Presence Service и Instant Messaging, а также в Prime Central компании Cisco обнаружены уязвимости, позволяющие осуществлять DoS-атаки.

article-title

В открытом доступе появился эксплоит для DoS-атаки на RHEL 6

Эксплуатируемая уязвимость затрагивает ядро платного дистрибутива Linux.

article-title

Обнаружены уязвимости в игровых движках

Эксплуатируя уязвимости в движках, хакер может выполнить произвольный код.

article-title

Уязвимости в iMessage позволяют осуществить DoS-атаку и заблокировать устройство

Атакам подверглись разработчики Apple, система которых либо пропускала неограниченное количество сообщений, либо зависала при загрузке одного.

article-title

Телевизоры и Blu-Ray проигрыватели Samsung подвержены удаленной DoS-атаке

Исследователи безопасности сообщают о том, что предоставленный ими эксплоит актуален для текущих версий прошивки.

article-title

В PostgreSQL устранена уязвимость, позволяющая провести DoS-атаку

По данным исследователей безопасности, эксплуатация бреши заключается в использовании простых SQL-команд.

article-title

Эксперты: Уязвимость в Wi-Fi-модулях многих современных гаджетов подвергает устройства DoS-атакам

В двух модулях беспроводного доступа к сети Интернет производства Broadcom обнаружена серьезная брешь, способная вызвать отказ в обслуживании.

article-title

На Кипре арестован русский хакер

Дмитрий Зубаха обвиняется в организации DDoS атак против Ebay и Amazon.

article-title

Появился новый инструмент для проведения DoS атак на SSL серверы

Инструмент использует встроенную функцию SSL сервера, которую можно использовать для проведения атак отказа в обслуживании.

article-title

Для DoS-атаки нового типа достаточно одного компьютера

В отличие от обычных DoS-атак, которые позволяли подвесить любой веб-сайт путем бомбардировки сервера пакетами данных и возникающих как следствие перегрузки каналов связи, Slowloris позволяет добиться тех же результатов путем отправки относительно небольшого количества пакетов.

article-title

Эксперты: Скоро появятся DOS-атаки на мобильные телефоны

Злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей. В частности, хакеры могут «забить» канал связи, взять управление над мобильным устройством, создавать ботнет-сети наподобие компьютерных.

article-title

Обнаружена уязвимость в службе Device IO Control в Windows Vista

Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

article-title

Британское правительство не может защитить бизнесменов от киберпреступников

По мнению Дэвида Робертса, вера бизнеса в то, что власти борются с высокотехнологичной преступностью, сейчас почти отсутствует.

article-title

Хакер Mafiaboy рассказал о своей бурной молодости

Книга под названием Mafiaboy: How I Cracked the Internet and Why It's Still Broken появится на прилавках на этой неделе.

article-title

Managed Security Service от Symantec защитит от бот-сетей

Корпорация Symantec интегрировала в свою службу Managed Security Service (MSS) новые интеллектуальные средства обнаружения ботов.

article-title

Министерство безопасности США провело DoS-атаку на себя

В середине этой недели Министерство национальной безопасности США фактически само себя подвергло спам-атаке.