DoS-Angriffe können auf verschiedene Arten verwendet werden, um Zugriff zu erhalten:

1. Überwältigende Primärverteidigung. Wenn Sie einen DoS-Angriff durchführen, sind auch die primären Abwehrmechanismen darin verwickelt. Sie können überfordert sein und infolgedessen: a) nicht angemessen reagieren b) ganz hängen bleiben c) die Beobachter, die sie beobachten, abgelenkt sind oder Ihre Bemühungen in den DoS-Protokollen verloren gehen. Wenn die Primärsysteme auf Sekundärsysteme übertragen werden (was häufig vorkommt), handelt es sich möglicherweise nicht um aktuelle Konfigurationen, oder Sie können den Rollover in einer Zeitlücke abfangen, in der die Synchronisierung von allem nicht aktuell ist

2. Überwältigende Primärsysteme können Fehler aufdecken. Ein DoS-Angriff kann verwendet werden, um Fehler aufzudecken, die ausgenutzt werden könnten. Könnten Verfahrensfehler sein, es könnten Systemfehler sein. Es kann sein, dass Sie als Ergebnis eines DoS-Angriffs die Organisation zum Upgrade zwingen und während des Upgrades dieses Zeitfenster nutzen, um es auszunutzen.

3. Der DoS-Angriff ist ein Köder. Klassischer Angriff ... Was Zauberer die ganze Zeit tun. Beobachten Sie die linke Hand, während ich mit meiner rechten stehle. Das DoS hat so viel Fokus auf die Organisation, dass sekundäre Routen in das System (physisch, sozial oder technisch) unterbesetzt, bereitgestellt oder Systeme einfacher umgangen werden können, ohne dass dies bemerkt wird.

4. Sekundäre Route / Überbrückung. Ein erweiterter DoS-Angriff, der aufrechterhalten werden kann, kann Geschäftseinheiten innerhalb des Unternehmens dazu zwingen, auf sekundäre Systempfade (Netzwerke) zu wechseln, um kritische Geschäfte am Laufen zu halten. Während einige dieser sekundären Pfade gut geplant und gesichert sind, sind es viele nicht. Beispielsweise kann eine Geschäftseinheit ein WLAN- oder MIFI-Gerät aufstellen und es ohne Sicherheitsinfrastruktur als Geschäftsnetzwerk verwenden. Wenn ein Angreifer aktiv überwacht und Profile erstellt, kann er diese sehr anfälligen Pfade möglicherweise erfassen und angreifen. Jetzt haben Sie ein direktes, völlig ungesichertes, überbrücktes Netzwerk im Intranet des Unternehmens.

ol>

Es gibt eine perfekte Illustration in diesem Film und eine noch bessere in diesem Film.

Ich glaube nicht, dass DoS-Angriffe traditionell verwendet werden, um per se auf das System zuzugreifen. Es ist eher ein Tool, das verwendet wird, um das System zu verwirren oder das System mit irrelevanten Anforderungen zu überfluten und den legitimen Zugriff des Datenverkehrs auf das System zu verweigern. Dies kann wiederum die Verwendung von Schwachstellen-Exploits erleichtern, um tatsächlich Zugriff auf das System zu erhalten.

Denial-of-Service-Angriffe verweigern per Definition autorisierten Benutzern oder Geräten lediglich den Zugriff auf das jeweilige System oder Netzwerk. Es könnte in Verbindung mit einem anderen Exploit, beispielsweise einem Pufferüberlauf, verwendet werden, um das erforderliche Ergebnis des Eindringens in das System zu erhalten.

Auch der DoS-Angriff kann IT- und Sicherheitsprofis davon abhalten, sich auf das eigentliche Problem zu konzentrieren, dass jemand sein System ausnutzt. Die Geschäftsleitung übt großen Druck auf die IT-Abteilung aus, wenn sie bestimmte Technologien nicht erreichen oder nicht darauf zugreifen kann. Während sie versuchen, das DoS-Problem zu beheben und zu beheben, wird der Hacker völlig verdeckt. Darüber hinaus hat der Versuch, die Fülle der Protokolldateien zu sichten, die während des Vorgangs erstellt wurden, zu Schwierigkeiten bei der Verfolgung eines Verstoßes geführt.

Ein DoS-Angriff kann den Server zum Absturz bringen und dazu führen, dass er neu startet und Assets ausführt, die der Angreifer zuvor kompromittiert hat.

Beispielsweise hat der Angreifer die Cron-Tabelle oder ein von Cron aufgerufenes Skript kompromittiert. Wenn der Server neu startet, wird das beschädigte Cron aufgerufen.

Könnte das DDoS sogar auf eine ganz neue Ebene bringen, wenn das beschädigte Skript die Laufwerkspartition überschreitet.

Ein DoS-Angriff kann dazu führen, dass das IPS eines Systems fehlschlägt, um den Datenverkehr für interne Ressourcen zu öffnen. Dies ist eine Konfigurationsoption für viele Tiefenschutzgeräte, deren Überwältigung entweder zu einer Nichtverfügbarkeit des Dienstes oder zu einer Verschlechterung der Sicherheit führt. Wenn die Dienstverfügbarkeit der Organisation wichtiger ist als die Sicherheit der vom Dienst bereitgestellten Daten, ist das System so konfiguriert, dass das Öffnen fehlschlägt. Dies bedeutet, dass die Sicherheit durch Akzeptieren aller Verbindungen beeinträchtigt wird.