Скажу відразу, що цей опис не претендує на повноту і т. д. А пояснює, що є таке DoS атаки.
Отже: назва DoS не пов’язано зі старенькою мелкософтовской операційною системою, і є скороченням від наступної абревіатури: Denied of Service — що в перекладі на російську мову звучить як «Відмова від Роботи». Як видно з назви, атака предначначена не для отримання паролів або ще який-небудь інформацією, а спрямована на те, щоб завалити, повісити, перезавантажити сервер. Звичайно, ви запитаєте а на №;% це треба? Відповім — пригодица!

Даний вид атак використовується (наприклад) у війнах на IRC, а так само для нанесення матеріальної шкоди тій чи іншій організації. Уявіть, на приклад, скільки баксів втратить яка небуть велика компанія, чия робота безпосередньо пов’язана з інтернетом, якщо її сервер буде знаходиться в «дауні» пів дня.

Продовжимо. Всі DoS атаки можна розділити на 2 основні групи:
1) DoS атаки пов’язані з помилками в протоколах зв’язку.
2) DoS атаки пов’язані з помилками в програмному забезпеченні (web, ftp, smtp сервера).

DoS атаки, пов’язані з помилками в протоколах, мелее поширені, але найбільш небезпечні, оскільки застосування такого роду атак часто спричиняє за собою відмову від роботи не одного сервера, а підмережі (а іноді і не однієї).

Наприклад: не пам’ятаю як називається атака, суть полягала в наступному:
На сервер надсилався пакет для установки з’єднання, із зворотним адрессом самого сервера. Що приводила до зависання або тому подібного.
Таких роду атак налічується в даний час велика кількість, але в основному такі атаки ефективні не велику кількість часу, після її виявлення.

Другий же вид атак пов’язаний з помилками в програмному забезпеченні, найбільш поширений, він пов’язаний з так званим переповненням буфера.

Наприклад: який небуть ftp сервер, просить вас ввести своє ім’я для входу в систему, а ви йому на цей запит посилаєте рядок довжиною отак до 8000 символів. Результат ftp сервер падає.
Такі атаки найбільш розповсюджені, і знаходять їх у програмному забезпеченні дуже часто.

Так-же необходино упамянуть про розподілених DoS атаки. Для реалізації такої атаки необхідно організувати певну швидкість (кількість пакетів/муниту) посилки пакетів. Ну наприклад всі напевно знають програмку voidozer — проти 9x Кватирок. Але не кому не вдавалося завалити машину одного через модем. Так от зараз я вам розкажу один прийомчик.

Ця атака заснована на тому, що кватирки при певній швидкості приходять пакетів PING не встигає обробляти їх і посилати пакети, і тачка кватирками вішається. При використанні voidozera в локальній 10 мегабітної сітці, компи злітають як листя на дерева в осінній період. А реалізувати на модемі цю фішку не вдається з простої причини, необхідно як вже сказано обеспецить більшу швидкість передачі, навіть якщо ви маєте з’єднаних зі швидкістю 56K врядле ви завалите человера на 33.6 К.
Що ж робити запитаєте ви. Та все дуже просто, атакувати з декількох модемів, шелл одночасно.
Ну тільки прикиньте сидить людина на 33.6 До, а ви його зі свого 14.4 + 5 друзів 56к + ще з 2 шелов з каналом T1. У веселуха !

Між іншим так званий flood на IRC теж можна використовувати в цілях вбивства (відправлення далеко і надовго) людей сидять на каналі. Але це вже історія для іншої статті.