Як і було обіцяно раніше, ось вам маленький опис DoS атак. Скажу відразу, що воно (опис) не претендує на повноту і т. д. А пояснює, що є таке DoS атаки. Отже: назва DoS не пов’язано зі старенькою мелкософтовской операційною системою, і є скороченням від наступної абревіатури Denied of Service — що в перекладі на російську мову звучить як «Відмова від Роботи». Як видно з назви, атака предначначена не для отримання паролів або ще який-небудь інформацією, а спрямована на те, щоб завалити, повісити, перезавантажити сервер. Звичайно, ви запитаєте а на №;% це треба? Відповім пригодица! Даний вид атак використовується (а ) у війнах на IRC, а так само для нанесення матеріальної шкоди тій чи іншій організації. Уявіть на приклад скільки баксів втратить яка небуть велика компанія, чия робота безпосередньо пов’язана з інтернетом, якщо її сервер буде знаходиться в «дауні» пів дня.

Продовжимо. Всі DoS атаки можна розділити на 2 основні групи:
1) DoS атаки пов’язані з помилками в протоколах зв’язку.
2) DoS атаки пов’язані з помилками в програмному забезпеченні (web,ftp,smtp сервера).

DoS атаки пов’язані з помилками в протоколах, мелее поширені, але найбільш небезпечні т. к. застосування такого роду атак часто спричиняє за собою відмову від роботи не одного сервера, а підмережі (а іноді і не однієї).

Наприклад: не пам’ятаю як називається атака, суть полягала в наступному:
На сервер надсилався пакет для установки з’єднання, із зворотним адрессом самого сервера. Що призводило до зарасанию або тому подібного.
Таких роду атак налічується в даний час велика кількість, але в основному такі атаки ефективні не велику кількість часу, після її виявлення.

Другий же вид атак пов’язаний з помилками в програмному забезпеченні, найбільш поширений, він пов’язаний з так званим переповненням буфера.

Наприклад: який небуть ftp сервер, просить вас ввести своє ім’я для входу в систему, а ви йому на цей запит посилаєте рядок довжиною отак до 8000 символів. Результат ftp сервер падає.
Такі атаки найбільш розповсюджені, і знаходять їх у програмному забезпеченні дуже часто.

Так-же необходино упамянуть про розподілених DoS атаки. Для реалізації такої атаки необхідно організувати певну швидкість (кількість пакетів/муниту) посилки пакетів. Ну наприклад всі напевно знають програмку voidozer — проти 9x Кватирок. Але не кому не вдавалося завалити машину одного через модем. Так от зараз я вам розкажу один прийомчик. Ця атака заснована на тому, що кватирки при певній швидкості приходять пакетів PING не встигає, обробляти їх і посилати пакети, і тачка в кватирками вішається. При використанні voidozera в локальній 10 мегабітної сітці, компи злітають як листя на дерева в осінній період. А реалізувати на модемі цю фішку не вдається з простої причини, необхідно як вже сказано обеспецить більшу швидкість передачі, навіть якщо ви маєте з’єднаних зі швидкістю 56K врядле ви завалите человера на 33.6 К. Що ж робити запитаєте ви. Та все дуже просто, атакувати з декількох модемів, шелл одночасно.
Ну тільки прикиньте сидить людина на 33.6 К. а ви його зі свого 14.4+5 друзів 56к+ще з 2 шелов з каналом T1. У веселуха !

Між іншим так званий flood на IRC, теж можна використовувати в цілях вбивства (відправлення далеко і надовго) людей сидять на каналі.Але це вже історія для іншої статті.