Atak typu DoS (ang. Denial of Service) w ogólnym znaczeniu polega na częściowym lub całkowitym zablokowaniu dostępu do świadczonych usług.
Ataki mogą być zdalne lub lokalne, zarówno na systemy komputerowe jak i na sprzętowe elementy sieci komputerowych. Celem ataku może być wyeliminowanie komputerów(routerów) z sieci poprzez zablokowanie ich portów (możliwości komunikacji), zawieszenie działania (systemu operacyjnego), zablokowanie aplikacji.
Popularną metodą ataku DoS jest wysyłanie do komputera pakietów w liczbie przekraczającej możliwości obsługi lub wysyłanie pakietów spreparowanych w celu zablokowania działania systemu operacyjnego lub aplikacji.
Efekty działania ataków DoS:
Wstrzymanie usług (Designed Outage) – wykorzystuje zjawisko odtwarzania procesów większości urządzeń, tymczasowo się wyłączające lub przekazujące kontrolę innemu procesowi. Wstrzymanie usług jest wykonywane przez system w celu zachowania jego niezawodności poprzez zamykanie połączeń TCP dla danego źródłowego i docelowego adresu i portu i odrzucaniu dla tych połączeń przez określony czas.
Zniszczenie zasobów (Resource Destruction) – poprzez sprowadzenie ich do stanu niestabilnego i nie funkcjonującego prawidłowo. Zniszczenie ma miejsce kiedy jakiś program spowoduje błąd. Czasami pewne wejścia do systemu (w którym nie wszystkie matematyczne możliwości są przewidywalne) powodują jego upadek. Może to nastąpić poprzez pakiet z nieprawidłowym rozmiarem lub błędnymi opcjami, których nie może obsłużyć gniazdko (socket). W rezultacie może nastąpić zawieszenie gniazdka, a czasem nawet systemu.
Wyczerpanie zasobów (Resource Exhaustion) – to ich przeciążenie w taki sposób, aby opóźniane informacje nie docierały na czas. Każdy proces, który żąda więcej zasobów (pamięci, procesora itp.) niż jest to przewidziane może być zablokowany. W pewnych przypadkach atak typu DoS może być początkiem innego ataku, mającego na celu uzyskanie dostępu do systemu.
Rodzaje ataków typu DoS:
- Ping of Death
- Smurf Attack
- Email bombing
- Email spamming
- ICMP redirect
