Denial of Service Attack: Što je to i kako spriječiti

Jeste li ikada osjetili neobičnu sporost u brzini vaše mreže ili neočekivano neraspoloživost određenog web mjesta? Moguće je da u tijeku može doći do napada zabrane usluge. Možda ste upoznati s pojmom Denial of Service ali u stvarnosti može biti teško razlikovati pravi napad i normalnu mrežnu aktivnost. Denial of Service (ili DoS) napad, koji, kako ime sugerira, izravno se odnosi na odbacivanje usluge, osobito na Internetu. DoS napad je vrsta napada koja jede resurse korisnika i spušta mrežu na koljena, čime se onemogućava legitimnim korisnicima da pristupaju bilo kojoj web stranici. Napad DoS je bio i ostaje jedan od najsofisticiranijih napada na koje netko nema potencijalnu politiku prevencije. U ovom postu ćemo pročitati što je DoS napad i kako ga bolje spriječiti i što učiniti ako znate da ste napadnuti.

Što je DoS ili Denial of Service Attack

U napadu DoS napadač s zlonamjernom namjerom sprečava korisnike da pristupaju usluzi. On to čini ciljanjem računala i njegove mrežne veze, ili računala i mreže web stranice koju pokušavate koristiti. Stoga vas može spriječiti da pristupate vašoj e-pošti ili računima na mreži.

Zamislite situaciju u kojoj se pokušavate prijaviti na svoj račun za Internet bankarstvo za aktivnost na mreži. Međutim, koliko je čudno što se čini, zabranjeno vam je pristup web stranicama banke unatoč brzoj vezi s internetom. Sada bi moglo postojati dvije mogućnosti - vaš davatelj internetskih usluga je dolje ili ste pod napadom DoS!

U napadu DoS napadač šalje poplavu suvišnih zahtjeva glavnom poslužitelju dotične web stranice, što ga u osnovi preopterećuje i blokira sve daljnje zahtjeve prije no što se kapacitet zadrži natrag. To uzrokuje odbijanje dolaznih legitimnih zahtjeva za ovu web stranicu i posljedično, ste žrtva.

Međutim, načini napada mogu se razlikovati na temelju motiva napadača, ali to je najviše zajednički način pokretanja napada DoS. Ostali načini napada mogu uključivati ​​sprečavanje određene osobe da pristupi određenoj web-lokaciji, ometajući vezu između dva stroja na poslužitelju i tako prekidaju uslugu itd. Neki napadači djeluju i na neku drugu vrstu napada DoS-a -

Bomba e-pošte u kojoj se generiraju mnoge e-pošte s neželjenim sadržajem i preplavljuju se u Inbox tako da se svaki daljnji zahtjev poslužitelju e-pošte ukloni. To se može dogoditi široko, čak i na račun e-pošte koji vam osiguravaju poslodavci, a da ne spominju usluge javne pošte kao što su Yahoo, Outlook itd.. Možete čak i dobiti lišen primanja bilo kakvih daljnjih legitimnih poruka e-pošte, budući da će vam se dodijeljena kvota za pohranu popuniti. Uz veliku raznolikost u svojim ambicijama, motivacija napadača može se kretati od "samo za zabavu" do financijske pripreme do osvete. Vrste napada DoS

Na temelju prirode i namjere napada Postoji nekoliko vrsta programa koji se mogu koristiti za pokretanje DoS napada na vašu mrežu. Zapamtite dolje navedene najčešće korištene napade DoS:

1] SYN Flood

SYN Flood uzima pretjeranu prednost od standardnog načina otvaranja TCP veze. Kada klijent želi otvoriti TCP vezu s otvorenim poslužiteljem poslužitelja, šalje paket

SYN . Poslužitelj prima pakete, obrađuje ih i šalje natrag paket SYN-ACK koji sadrži informacije o izvoru klijenta pohranjene u tablici Transmission Control Block (TCB) . U normalnim okolnostima, klijent će poslati ACK paket koji potvrđuje odgovor poslužitelja i time otvara TCP vezu. Međutim, pod potencijalom SYN poplava napada, napadač šalje vojsku zahtjeva za povezivanje pomoću parodijske IP adrese, koje ciljani uređaj smatra legitimnim zahtjevima. Nakon toga obradio se svaki od tih pokušaja i otvori vezu za sve ove zlonamjerne zahtjeve. U normalnim okolnostima klijent će poslati ACK paket koji potvrđuje odgovor poslužitelja i time otvara TCP vezu. Međutim, pod potencijalnim napadom SYN poplave, napadač šalje vojsku zahtjeva za povezivanje pomoću parodijske IP adrese, koje ciljani uređaj smatra legitimnim zahtjevima. Zatim se zauzima za obradu svakog od njih i pokušava otvoriti vezu za sve te zlonamjerne zahtjeve. To uzrokuje da poslužitelj čeka ACK paket za svaki zahtjev veze koji zapravo nikad ne stigne. Ovi zahtjevi brzo ispunjavaju TCB tablicu poslužitelja prije nego što se vrijeme veza istekne i na taj način sve daljnje legitimne zahtjeve za povezivanjem se guraju u red čekanja.

2] HTTP Flood

Najčešće se koristi za napad na web usluge i aplikacija. Bez velikog naglaska na visokokvalitetnom mrežnom prometu, ovaj napad šalje potpun i naizgled valjan

HTTP POST zahtjeva . Osmišljen kako bi iscrpio resurse ciljnog poslužitelja, napadač šalje niz takvih zahtjeva kako bi osigurao da ciljani poslužitelj ne privuče daljnje legitimne zahtjeve dok je zauzeta za obradu lažnih zahtjeva. Ipak, tako je jednostavna, ali je vrlo teško razlikovati ove HTTP zahtjeve od onih valjanih, jer se sadržaj Headera čini dopuštenim u oba slučaja. 3] Distributed Denial of Service Attack (DDoS)

Distribuirano odbijanje usluge ili DDoS napad je poput uređenog časnika u ovoj bandi. Mnogo sofisticiran razinama iznad normalnog DoS napada, DDoS generira promet na ciljnom stroju preko više računala. Napadač kontrolira nekoliko ugroženih računala i drugih uređaja odjednom i distribuira zadatak poplava ciljnog poslužitelja s prometom, snažno jedući svoje resurse i širinu pojasa. Napadač također može koristiti vaše računalo za pokretanje napada na drugo računalo ako ima dugotrajnih sigurnosnih problema.

Sada, kao i očigledno, DDoS napad može biti mnogo učinkovitiji i realniji kada uspoređujete DoS. Neke web stranice koje se lako mogu nositi s višestrukim vezama mogu se lako spustiti slanjem brojnih istovremenih zahtjeva za spamom. Botnets koriste se za zapošljavanje svih vrsta ranjivih uređaja čija sigurnost može biti ugrožena injektiranjem virusa u njih i potpisivanjem ih up za Zombie army koje napadač može kontrolirati i koristiti ih za DDoS napad. Dakle, kao normalni korisnik računala, morate biti svjesni sigurnosnih rupe u sustavu i oko njega, inače biste mogli završiti radeći nečiji prljavi posao i nikada ne znate o tome. DoS napada prevencija

DoS napada ne može biti unaprijed određen. Ne možete spriječiti da bude žrtva DoS napada. Ne postoji mnogo učinkovitih načina za to. Međutim, možete smanjiti vjerojatnost da ćete biti dio takvog napada na kojem se računalo može upotrijebiti za napad na drugu.

Postavite

1. antivirusni program i vatrozid u vašu mrežu ako već niste učinili. Upišite ispod navedene točke koje vam mogu pomoći da dobijete izgledi u vašu korist. To pomaže u ograničavanju korištenja propusnosti samo za autentificirane korisnike.
2. Konfiguracija poslužitelja može pomoći smanjiti vjerojatnost napada. Ako ste administrator mreže u nekoj tvrtki, pogledajte mrežne konfiguracije i očvršite vatrozidne politike da biste blokirali neautentificirane korisnike da se bore s resursima poslužitelja.
3. Neke usluge trećih strana nude smjernice i zaštita od DoS napada. To može biti skupo, ali učinkovito. Ako imate glavni kapital za implementaciju takvih usluga u mreži, bolje je otići.

DoS napadi uglavnom su usmjereni na organizacije visokog profila kao što su tvrtke bankarstva i financijskog sektora, trgovačke i trgovačke tvrtke itd. Treba biti potpuno svjesni i paziti na rame kako bi spriječili bilo kakve moguće napade. Iako se ovi napadi ne odnose izravno na krađu povjerljivih informacija, to može koštati žrtvama težak iznos vremena i novca da se riješi problema.

Korisni linkovi:

• Sprečavanje uskraćivanja uslužnih napada - MSDN
• Best Practices for Preventing DoS / Denial of Service Attacks - MSDN
• Objašnjenje napada uslijed uskrata - US-Cert.gov
• Obrana Officea 365 protiv odbijanja napada servisa - Preuzmite eBook iz Microsoft
• Izvor slike Wikipedia.