Security Lab

DoS-атака

DoS-атака - атака на вычислительную систему типа «отказ в обслуживании», от англ. Denial of Service, с целью довести ее до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен.

Отказ системы может быть и шагом к овладению ею, однако чаще такой вид атаки используется в качестве меры экономического давления.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service) - распределенной атаке типа «отказ в обслуживании».

Существуют различные причины, из-за которых может возникнуть DoS-условие:

  • Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому адресу.
  • Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).
  • Флуд — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.
  • Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.
article-title

Killnet мстит Норвегии за нарушение договора

Сайты банков и госучреждений подверглись атаке российской группировки

article-title

Хакеры стучатся в двери: уязвимости в контроллерах доступа HID Mercury позволяют злоумышленникам удаленно взламывать двери

Исследователи Trellix выявили 8 уязвимостей, 7 из которых – критические.

article-title

Anonymous объявила войну Killnet

Группировка Anonymous планирует положить конец кибератакам Killnet.

article-title

Хакеры могут вывести из строя системы автоматизации зданий от Siemens

ABT-инструмент для инжиниринга и ввода в эксплуатацию устройств Siemens уязвим для DoS-атак.

article-title

Хроники кибервойны

Кибератаки с обеих сторон могут привести к ущербу, которого трудно избежать в киберпространстве.

article-title

Разработчики Tor предложили меры по защите от DoS-атак

Меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов.

article-title

DoS-атака RangeAmp способна вывести из строя тысячи сайтов одновременно

С помощью вредоносных запросов Range злоумышленник может усиливать трафик и атаковать сети доставки контента.

article-title

Уязвимости в Kubernetes позволяют осуществить DoS-атаки

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.

article-title

В реализациях HTTP/2 обнаружены опасные DoS-уязвимости

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu.

article-title

DoS-атака вызвала перебои в работе электростанции

Злоумышленники проэксплуатировали известную уязвимость в оборудовании.

article-title

Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов

В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.

article-title

В контроллерах Rockwell Automation выявлена опасная уязвимость

Проблема позволяет вызвать отказ в обслуживании устройства.

article-title

В почтовом сервере Exim обнаружена критическая уязвимость

В популярном почтовом сервере Exim обнаружены две опасные уязвимости, позволяющие удаленно выполнить код и вызвать отказ в обслуживании.

article-title

Система корпоративной регистрации SEC уязвима к DoS-атакам

Уязвимость корпоративной базе данных SEC может привести к перегрузке памяти системы.

article-title

Атака BlackNurse позволяет отключить серверы с помощью ноутбука

Атака вызывает отказ в обслуживании межсетевых экранов, используя ICMP-сообщения.

article-title

В HTTP/2 обнаружены пять опасных уязвимостей

Некоторые из брешей позволяют осуществить DoS-атаку.

article-title

Siemens устранила уязвимости в продуктах Siemens Simatic и SINEMA

Уязвимости позволяли выполнить произвольный код на системе или осуществить DoS-атаку.

article-title

На сайт телеканала RT осуществлена масштабная DDoS-атака

Первая волна нападения длилась около двух часов, вторая – около часа.

article-title

В BGP-демоне Quagga обнаружена DoS-уязвимость

Проблема связана с некорректной работой функции bgp_dump_routes_func.

article-title

Cisco устранила ряд уязвимостей в своих сетевых продуктах

Проэксплуатировав ошибки, удаленный атакующий может получить доступ к важным данным на целевом устройстве.