Виды DoS: Переполнение буфера

Превышение «разумного» размера передаваемых данных. Для реализации способа используется ситуация переполнения буфера (стека), заключается она в особенностях механизма вызова процедур или распределения памяти.

Например, при распределении памяти блок данных может оказаться рядом с блоком кода:

При попытке записать большее количество данных может возникнуть следующая ситуация:. Как видно часть кода приложения оказалась заменена «лишними» данными. Но в момент передачи управления, выполнение начнется с заранее определенного участка кода. Злоумышленнику осталось лишь «правильно» подобрать размер и содержимое передаваемых данных, чтобы обеспечить выполнение своего кода вместо штатного.

 

1.создание архивного файла с неверным заголовком, утверждающим, что это файл огромного размера, состоящий из одних нулей. При правильном подборе коэффициента сжатия, распаковка (особенно автоматическая) такого файла приведет к мгновенному выводу системы из строя.
2. Вывод сервера печати большим файлов бесконечного размера
3. К примеру если хакер использует анонимную FTP (File Transfer Protocol) область закидывая туда много всякой инфы, программного обеспечения и всякого другого мусора, потребляя этим место на сервере и забивая трафик. В итоге, можно так загрузить ftp-сервер, что тот станет недоступен легальным пользователям.