DOS (förnekande av service) attacker utnyttjar målsystemens statliga karaktär för att överväldiga sina resurser och hindrar legitima användare från att få tillgång till dem. Statliga system upprätthåller anslutningar och fördelar resurser baserat på tillståndet för dessa anslutningar. Angripare utnyttjar detta genom att skapa ett stort antal ofullständiga eller resursintensiva anslutningar, konsumera dessa resurser och göra dem otillgängliga för legitim trafik. Så här::
* Anslutningsöversvämningar: Statliga system, som webbservrar eller brandväggar, har vanligtvis en anslutningstabell. Varje post representerar en aktiv anslutning och konsumerar minne. En DOS-attack kan översvämma denna tabell genom att initiera ett enormt antal TCP-anslutningsförfrågningar, men inte slutföra trevägshandskakningen. Servern håller dessa halvöppna anslutningar i tabellen och binder resurser tills de är av tid. Detta kallas ofta en SYN -översvämningsattack.
* Resursutmattning genom statligt underhåll: Utöver bara anslutningar upprätthåller vissa protokoll och applikationer tillståndsinformation som konsumerar resurser. Till exempel kan en webbserver cache användarsessioner eller bearbeta data baserat på tidigare interaktioner. En sofistikerad DOS -attack kan utnyttja detta genom att skapa många sessioner eller förfrågningar som kräver betydande statlig behandling, uttömning av serverns minne eller CPU.
* Utnyttjande av statliga protokollfunktioner: Vissa protokoll involverar i sig statliga interaktioner. Till exempel kan vissa funktioner i protokoll som HTTP manipuleras. En angripare kunde upprepade gånger skicka stora förfrågningar och skapa en orderstock i serverns bearbetningskö som konsumerar resurser och bromsar eller blockerar legitima förfrågningar.
* statliga inspektionsbrandväggar: Till och med säkerhetsanordningar som är utformade för att skydda mot attacker kan bli offer. En tillräckligt stor attack kan överväldiga en statlig inspektions brandväggens förmåga att upprätthålla anslutning och bearbetningspaket, vilket i slutändan leder till ett förnekande av service för hela nätverket bakom det.
I huvudsak handlar en statlig DOS -attack bara om att skicka en stor volym paket; Det handlar om att strategiskt utnyttja målets resurshantering som är knuten till att upprätthålla anslutningstillstånd och andra statliga aspekter av dess verksamhet. Angriparen utnyttjar systemets behov av att hantera och spåra dessa stater för att konsumera sina resurser och därmed förneka tjänsten till legitima användare. Effektiviteten av sådana attacker beror på målets förmåga att hantera tillståndsinformation och dess förmåga att försvara sig mot sådana översvämningar.
