Fakulta elektrotechniky a informatiky Vysoká škola báňská - Technická univerzita Ostrava Cvičení 5 POČÍTAČOVÁ OBRANA A ÚTOK - POU
TCP/IP model
Síťová (IP) vrstva - IP (Internet protokol) nejpoužívanější protokol pro komunikaci v PC sítích IP přepravuje data mezi libovolnými počítači v Internetu nespolehlivá služba bez nutnosti navázání spojení (neobsahuje potvrzování doručení) IPv4 používá 32bitové adresy IPv6 128bitové adresy
Transportní vrstva (TCP, UDP) TCP dopravuje data mezi dvěma konkrétními aplikacemi za pomoci IP protokolu (ten adresuje pouze síťové rozhraní zařízení) Protokol TCP je spojovanou službou (connection oriented): mezi dvěma aplikacemi naváže spojení na dobu spojení vytvoří virtuální okruh okruh je plně duplexní - data se mohou přenášet současně oběma směry na sobě nezávisle přenášené bajty jsou číslovány ztracená nebo poškozená data jsou znovu vyžádána integrita dat je zabezpečena kontrolním součtem Konce spojení (odesílatel - adresát) jsou určeny číslem portu. Číslo portu je dvojbajtové - může nabývat hodnot 0-65535 Protokol UDP je jednoduchou alternativou protokolu TCP nenavazuje spojení
TCP navazování spojení SYN, SYN + ACK, ACK počáteční náhodné číslo (nezávislé pro obě strany) otevření spojení oběma stranami současně vyústí v jedno spojení obou stran
TCP ukončení spojení Jakákoli strana může první ukončit spojení Obě strany nezávisle na sobě musí spojení ukončit pomocí FIN X ACK X + 1 FIN Y ACK Y + 1
TCP spojení v programu Wireshark
DoS útok (Denial of service) znepřístupnění služeb jakýmkoli způsobem 4 způsoby DoS útoků obsazení přenosové kapacity přivlastněné systémových zdrojů zneužití chyb v programech napadení DNS DDoS distribuovaný DoS prováděn ze 2 a více stanic
DoS - obsazení přenosové kapacity útočník vytvoří takový provoz, který zaplní přístupovou cestu ke službě a odepře ji tak dalším (již potencionálním) uživatelům jen zřídka bývá využito silnější linkou útočníka častěji se jedná o DDoS více linek slabších zablokuje provoz nějaké služby
DoS - přivlastnění systémových zdrojů cílem je spotřebování systémových zdrojů oběti např. CPU čas, paměť, volné místo na disku, útočník nějakým způsobem cíleně spotřebovává zdroje na serveru důsledkem je pak omezení dalších uživatelů, až znepřístupnění služby (či některé její části)
DoS - zneužití chyb v programech známé chyby aplikovatelné na serverech se zanedbanými bezpečnostními aktualizacemi chyba může způsobit pád serveru, zacyklení, či jiné nekorektní chování
DoS napadení DNS na DNS serverech dojde ke změnám záznamů o IP adresách veškerý provoz je pak přesměrován ve prospěch útočníka využívá se manipulace se směrovacími tabulkami
DoS napadení DNS na DNS serverech dojde ke změnám záznamů o IP adresách veškerý provoz je pak přesměrován ve prospěch útočníka využívá se manipulace se směrovacími tabulkami
DoS motivace Konkurenční boj Forma demonstrace Kyber terorismus Skrytí sekundárního útoku
Wireshark standardní provoz
Ukázka části kódu na straně serveru private static void SendRequest(string ipaddress, string threadname) { System.Net.Sockets.TcpClient tcpclient = new TcpClient(); IPEndPoint endpoint = new IPEndPoint(IPAddress.Parse(ipAddress), 80); try { } catch (Exception){} tcpclient.connect(endpoint); Console.WriteLine("Thread #{0}: {1}", threadname, DateTime.Now); while (run) { Console.WriteLine("Thread #{0}: {1} sleeps", threadname, DateTime.Now); Thread.Sleep(1000); } } tcpclient.close();
Wireshark průběh útoku DoS
Wireshark útok DoS
DoS - protokol