DOS (Denial-of-Service) greift die staatliche Natur von Zielsystemen an, um ihre Ressourcen zu überwältigen, und verhindern, dass legitime Benutzer darauf zugreifen. Zustandsfeiere Systeme pflegen Verbindungen und weisen Ressourcen auf der Grundlage des Zustands dieser Verbindungen zu. Angreifer nutzen dies, indem sie eine große Anzahl unvollständiger oder ressourcenintensiver Verbindungen herstellen, diese Ressourcen konsumieren und für legitime Verkehr nicht verfügbar machen. So wie:wie:
* Verbindungsflutung: Stateful -Systeme wie Webserver oder Firewalls führen normalerweise eine Verbindungstabelle. Jeder Eintrag stellt eine aktive Verbindung dar und verbraucht Speicher. Ein DOS-Angriff kann diese Tabelle überfluten, indem sie eine große Anzahl von TCP-Verbindungsanfragen initiiert, aber den Drei-Wege-Händedruck nicht abgeschlossen hat. Der Server hält diese halben Open-Verbindungen in der Tabelle und findet Ressourcen, bis sie Zeit haben. Dies wird oft als Syn -Flutangriff bezeichnet.
* Ressourcenschöpfung durch staatliche Wartung: Über nur Verbindungen hinaus behalten einige Protokolle und Anwendungen staatliche Informationen bei, die Ressourcen konsumieren. Beispielsweise kann ein Webserver Benutzersitzungen zwischenspeichern oder Daten basierend auf früheren Interaktionen verarbeiten. Ein ausgeklügelter DOS -Angriff kann dies ausnutzen, indem viele Sitzungen oder Anfragen erstellt werden, die eine erhebliche staatliche Verarbeitung erfordern und den Speicher oder die CPU des Servers erschöpfen.
* staatliche Protokollfunktionen ausnutzen: Einige Protokolle beinhalten von Natur aus staatliche Wechselwirkungen. Beispielsweise können bestimmte Merkmale in Protokollen wie HTTP manipuliert werden. Ein Angreifer könnte wiederholt große Anfragen senden und einen Rückstand in der Verarbeitungswarteschlange des Servers erstellen, die Ressourcen konsumiert und verlangsamt oder legitime Anfragen blockiert.
* staatliche Inspektion Firewalls: Sogar Sicherheitsgeräte, die vor Angriffen schützen sollen, können Opfer werden. Ein ausreichend großer Angriff kann eine staatliche Inspektionskapazität von Firewall überwältigen, um Verbindungsverfolgung und Verarbeitungspakete aufrechtzuerhalten, was letztendlich zu einer Denial -of -Service für das gesamte Netzwerk dahinter führt.
Im Wesentlichen geht es bei einem staatlichen DOS -Angriff nicht nur darum, ein großes Volumen von Paketen zu senden. Es geht darum, das Ressourcenmanagement des Ziels strategisch mit der Aufrechterhaltung des Verbindungszustands und anderer staatlicher Aspekte seiner Geschäftstätigkeit verbunden zu machen. Der Angreifer nutzt die Notwendigkeit des Systems, diese Staaten zu verwalten und zu verfolgen, um seine Ressourcen zu konsumieren und so legitime Benutzer den Dienst zu verweigern. Die Wirksamkeit solcher Angriffe hängt von der Fähigkeit des Ziels ab, staatliche Informationen zu bewältigen, und deren Fähigkeit, sich gegen solche Überschwemmungen zu verteidigen.
