Szolgáltatásmegtagadás (DoS - Denial-of-Service)

A DoS (Denial-of-Service) támadás során a támadó célja, hogy meggátolja a felhasználók hozzáférését adott szolgáltatásokhoz. Ezzel a támadástípussal a támadónak nem célja a célszámítógéphez hozzáférési jogosultság szerzése, de a számítógépen futó valamely szolgáltatást vagy szolgáltatásokat szeretné elérhetetlenné tenni mások számára. Például a támadó a hálózatot eláraszthatja felesleges csomagokkal (flood), ezzel megakadályozva a hasznos hálózati forgalmat, vagy megszakíthatja a kapcsolatot két számítógép között, ezzel elérhetetlenné téve a célszámítógép szolgáltatásait. Azonban a DoS támadások nem csupán a hálózati erőforrások kihasználására szorítkoznak. Egy DoS támadás célja lehet a hálózati forgalom terhelése mellett a számítógép erőforrásának terhelése is. Ilyen például a memória, a lemezterület és a CPU is. A DoS támadásoknak változatos formái vannak, és változatos szolgáltatásokat célozhatnak meg.

A DoS támadásoknak alapvetően két fajtája létezik. Az első esetben csak egy támadó van, és ez próbálja meg véghezvinni a DoS támadást. A másik esetben a támadás elosztott: egyszerre több hálózati szegmensből érkezik támadás egy adott áldozathoz. Ez utóbbit elosztott DoS támadásnak, vagyis DDoS (Distributed Denial-of-Service) támadásnak hívjuk.

A DoS támadásokat megkülönböztethetjük a felhasznált közeg szerint is: léteznek vezetékes és vezeték nélküli hálózatokban specifikus DoS támadások is. A legtöbb támadás azonban (a magasabb rétegben történtek miatt) mindkét rendszert érinti.

Spoofing és scanning eljárások

A támadások a nemzetközi irodalomban jól ismertek, a hálózatbiztonság alapjait képezik. Két alapvető támadástípus részletezésére kerül sor: a spoofingra és a scanningre. A spoofing nem más, mint meghamisítás: a támadó valamely valós adatot hamissal helyettesít, hogy elérje a célját. A scanning technológiák ezzel szemben arra irányulnak, hogy egy adott számítógépen lévő nyitott portokat (és így futó szolgáltatásokat) lehessen vizsgálni. Az eljárást port scannek is nevezik. Az ismertetendő támadások alapvetően három csoportra oszthatóak. Először az adatkapcsolati és hálózati réteget 'összekötő' protokoll, az ARP által kínált lehetőségeket vizsgáljuk. A témával szoros összefüggésben van a MAC spoofing, ezért ez is bemutatásra kerül. Ezt követően ismertetésre kerül az IP spoofing is. Végezetül a különböző TCP és UDP scanning eljárásokat is tárgyaljuk.