next up previous index
Következő: 5.9.7.2.10 Web browser attack Fel: 5.9.7.2 Külső behatolási kísérletek Előző: 5.9.7.2.8 Denial of Service   Index

5.9.7.2.9 Resource starvation

Ez többé-kevésbé a Denial of Service attack-ek kategóriájába tartozik. Ez esetben a támadó a gép erőforrásainak (memória, processzor, háttértár) kapacitását igyekszik olyan mértékben kihasználni, hogy ezzel más felhasználó számára a rendszert használhatatlanná tegye. Ennek több módja ismert, lehetséges lokálisan (azaz a gépre bejelentkezve), (pl. fork bomba) illetve kívülről végrehajtani a támadást (pl. a syslogd üzeneteit felhasználva megtölthető a partíció vagy a régebbi Apache httpd-hez intézett kérésben megfelelő számú ,,../../..'' hivatkozást elhelyezve a httpd által okozott processzorterhelés ugrásszerűen megnövelhető).

Ide tartozik még a hálózati sávszélesség kihasználása is. Ekkor a TCP/IP protokollok hiányosságait vagy egy rosszul beállított hálózati eszközt felhasználva olyan mértékben megnövelhető a hálózati forgalom, hogy a felhasználók által kezdeményezett kapcsolatok timeout-tal lépjenek ki. Erre példa a közelmúltban kitalált ,,smurf'' attack, amikor a támadó a célhálózat broadcast címére állított forráscímű csomagokkal bombázza a hálózati eszközöket. Az eredmény elképzelhető. E támadások elleni védekezés megvalósítási módja általában csak a támadás megvalósítása után válik közismertté.



1999-09-17