Útoky vedoucí k odmítnutí služby

• denial of service

• většinou zahlcením oběti, případně zahlcením linky k oběti

• mnoho způsobů

  • SYN flooding: generování mnoha paketů s nastaveným SYN flagem – cílový systém odešle SYN-ACK a čeká na odpověď, ale té se nedočká, časem mu přetečou tabulky pro otevřená spojení a přestane přijímat nová
  • záplava UDP datagramy: např pomocí chargen a echo (falešná adresa odesilatele)
  • ping na broadcast adresu (opět falešná adresa odesilatele), oběti se vrátí mnoho paketů (vlastně ostatní uzly v síti slouží k zesílení útoku)
  • přetížení DNS serverů

• často jsou útoky distribuované (z mnoha adres najednou)

• obrana: monitorování a filtrování provozu, omezení podezřelého provozu na směrovači, zakázání nepotřebných služeb