Aтaku на истощение ресурсов

Атака DoS, направленная на истощение ресурсов, имеет своей целью захват системных ресурсов атакованного хоста, таких как память, процессор, квоты дискового пространства. Как правило, хакер, предпринимающий данную атаку DoS, уже имеет доступ к общим ресурсам системы и своими действиями пытается захватить дополнительные ресурсы, чтобы затруднить доступ к ним других пользователей. Эти действия могут привести к недоступности сервера для подключений остальных пользователей, зависанию процессов и переполнению дискового пространства.

Одна из наиболее интересных и эффективных атак DoS рассматриваемого типа реализуется программой PortFuck, которая выполняет атаку переполнением таблицы процессов (еще ее называют флудером TCP-соединений по причинам, которые изложены далее). Утилита PortFuck открывает с хостом-жертвой все новые и новые TCP-соединения до тех пор, пока не переполнит ресурсы атакованного компьютера. Этот момент наступит независимо от мощности процессора, размера памяти, полосы пропускания линии связи и любых других факторов по той простой причине, что каждое TCP-соединение требует для открытия ресурсы, а они, в любом случае, не беспредельны.

На Рис. 4 представлен главный диалог утилиты PortFuck.

Рис. 4. Программа PortFuck готова сокрушить свою жертву

Чтобы воспользоваться утилитой PortFuck для выполнения атаки DoS, выполните такие шаги.

• В поле Host (Хост) введите IР-адрес атакуемого хоста 192.168.0.47.

• В поле Port (Порт) введите 80 - порт для подключения к серверу HTTP.

• Установите флажки Disconnect on Connect (Отключаться при подключении) и Reconnect on Disconnect (Подключаться при отключении), что приведет к непрерывной цепочке подключений/отключений к атакуемому компьютеру с IP адресом 192.168.0.47.

• Щелкните на кнопке PANIC! (Паника) для искажения пакетов, имеющих целью вызвать панику ядра атакуемого хоста, т.е. непредсказуемое поведение процессора компьютера в ответ на некорректные сетевые пакеты.

• Щелкните на кнопке START (Старт) и подождите несколько минут.

• Когда вы сочтете, что с жертвы достаточно, щелкните на кнопке HALT (Стоп).

На Рис. 5 представлен результат воздействия утилиты PortFuck.

Как видим, результат неплох - загрузка процессора подскочила до 80-90% и, как показал эксперимент, проводник Windows компьютера Alex-З просто перестал реагировать на действия пользователя. Что касается сетевой активности, то на Рис. 6 представлен результат тестирования подключений утилиты PortFuck к порту 80 компьютера Alex-З, полученный с помощью утилиты Attacker 3.0 компании Foundstone (http://www.foundstone.com).

Рис. 5. Процессор хоста Alex-З просто изнемогает под градом ударов!

Рис. 6. Компьютер Alex-З «затоплен» подключениями к ТСР-порту 80

В данном случае несомненно, что работа HTTP-сервера, запущенного на А1ех-3, будет полностью парализована, что и требовалось хакеру. Теперь можно приступить к переговорам с жертвой...