Security Lab

DoS-атака

DoS-атака - атака на вычислительную систему типа «отказ в обслуживании», от англ. Denial of Service, с целью довести ее до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен.

Отказ системы может быть и шагом к овладению ею, однако чаще такой вид атаки используется в качестве меры экономического давления.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service) - распределенной атаке типа «отказ в обслуживании».

Существуют различные причины, из-за которых может возникнуть DoS-условие:

  • Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому адресу.
  • Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).
  • Флуд — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.
  • Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.

Хакеры не дремлют: брешь в протоколе SLP используется для организации высокомощных DoS-атак

CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.

Bluetooth-LE-Spam превращает смартфон на Android в спам-машину

Не нужно покупать Flipper Zero, чтобы устроить бомбардировку уведомлениями.

Новая прошивка Flipper Zero раскрывает недостатки Bluetooth в смартфонах

Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом.

Капкан 21 века: недостатки 5G могут парализовать критически важные отрасли

Что такое 5G - технологический прогресс или вестник киберапокалипсиса?

Ну сколько можно? Клиентам Citrix угрожает очередная дыра в безопасности

Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах.

Как вторник исправлений Microsoft повлиял на устойчивость бизнес-систем?

Microsoft провела работу над ошибками в своих системах.

Тревога в цеху: киберпреступники могут остановить работу заводов из-за уязвимостей CODESYS

Целых 16 брешей в безопасности позволяют хакерам удалённо контролировать промышленные системы.

Смертельная уязвимость в медицинском устройстве: как хакеры могут контролировать ваше сердце

Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.

Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах

Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия.

FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.

Уязвимость в SLP-протоколе позволяет увеличить мощность DoS-атак в 2200 раз

Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру.

Дата-центры в опасности: источники бесперебойного питания APC подвержены удалённым хакерским атакам

Полное отключение инфраструктуры и потеря важных данных — вот, к чему могут привести выявленные уязвимости.

Вторник исправлений: Microsoft устранила 97 ошибок в своих продуктах

Исправления показали, почему пользователи должны срочно обновиться.

Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атаке

Причём здесь Aliexpress и Telegram-каналы о криптовалюте?

Cisco исправила критическую уязвимость в ряде своих IP-телефонов

При этом компания не планирует обновлять старые серии оборудования, оставляя тысячи устройств уязвимыми.

Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах

В том числе 3 нулевых дня, которые активно использовались киберпреступниками.

Исследователи обнаружили новые уязвимости в популярной утилите обработки изображений ImageMagick

Оказывается, обычные картинки вполне можно использовать для проведения DoS-атаки.

Учёные провели первую в мире кибератаку с использованием искусственного интеллекта

Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку.

3 опасных уязвимости в продуктах Omron открывают доступ к производству

Атаки на АСУ ТП получили развитие и требуют повышенного внимания.

Ремикс: исследователи обнаружили новую версию ботнета-рэпера

Операторы RapperBot использовали зараженные устройства для проведения UDP-атак на серверы GTA: San Andreas.