de Prep.univ.drd.ing. Ioan-Cosmin MIHAI Academia de Politie „Alexandru Ioan Cuza”

1. Tipuri de atacuri

Există numeroase tipuri de atacuri care pot fi efectuate asupra sistemului. Acestea pot proveni de la distanţă sau chiar de pe sistem în sine. În cele ce urmează vom prezenta modalităţile principale de atac asupra calculatoarelor legate la Internet şi a utilizatorilor.

1.1. Bomb e-mail (E-mail bombing)

Un asemenea atac constă în trimiterea repetată a unui mesaj (de ordinul a sute de KBytes), către o anumită adresă de pe un anumit server. Bomba e-mail duce la enervarea destinatarului şi la umplerea spaţiului disponibil pe disc, precum şi la încetinirea traficului prin reţea. Atacul este îndreptat în unele cazuri către mai multe adrese de pe acelaşi server, astfel impactul său crescând. De multe ori, este combinat cu atacuri de falsificare a adresei (E-mail spoofing), făcând dificilă sau chiar imposibilă aflarea identităţii expeditorului. Poate fi stopat prin configurarea serverului de e-mail pentru a refuza mesajele primite de la maşina sau de la utilizatorul respectiv. Această soluţie nu rezolvă problema traficului suplimentar prin reţea.

1.2. Spam (E-mail spamming)

Acesta nu este un atac, ci o modalitate de a trimite mesaje nesolicitate în general conţinând reclame. De obicei adresa expeditorului este falsă, astfel că acest tip de atac poate fi prevenit prin configurarea serverului de mail în vederea refuzării mesajelor provenite de pe domenii sau calculatoare inexistente. Efectul spam-ului poate fi mai accentuat dacă mesajul este trimis pe liste de discuţii, putând astfel ajunge la sute sau chiar mii de adrese e-mail. Poate fi „continuat” dacă unul dintre membrii listei răspunde la e-mail, făcând astfel ca toţi ceilalţi membrii să primească şi ei mesajul de răspuns, sau în cazul programelor de răspuns automat incorect configurate. Dacă adresa expeditorului este corectă, poate fi încercată contactarea administratorului maşinii de pe care a fost trimis mesajul sau refuzarea mesajelor provenite de pe respectivul server. De cele mai multe ori acest atac este combinat cu falsificarea adresei expeditorului.

1.3. Falsificarea adresei expeditorului (E-mail spoofing)

Efectul acestui atac este recepţionarea de către un utilizator a unui e-mail având adresa expeditorului diferită de cea originală, de multe ori fiind inexistentă. Este folosit fie pentru a ascunde identitatea persoanei care a expediat e-mail-ul, fie pentru a „păcăli” utilizatorul şi a-l determina să răspundă la atac sau să divulge informaţii importante (parole).

...........................................................................................................................................