Denial of Service Attack: Što je i kako ga spriječiti

2024 Autor: Geoffrey Carr | [email protected]. Zadnja promjena: 2023-12-17 10:57

Jeste li ikada osjetili neuobičajenu sporost u brzini svoje mreže ili neočekivano neraspoloživost određenog web mjesta? Moguće je da bi moglo biti a Denial of Service napada u nastajanju. Možda ste upoznati s pojmom - Uskraćivanje usluge ali u stvarnosti može biti teško razlikovati pravi napad i normalnu mrežnu aktivnost. Denial of Service (ili DOS) napad, koji, kao što ime sugerira, izravno se odnosi na odbacivanje usluge, osobito na Internetu. DoS napad je vrsta napada koja jede resurse korisnika i spušta mrežu na koljena, čime se onemogućava legitimnim korisnicima da pristupaju bilo kojoj web stranici. Napad DoS je bio i ostaje jedan od najsofisticiranijih napada na koje netko nema potencijalnu politiku prevencije. U ovom ćemo vam postuću otkriti što je DoS napad i kako ga bolje spriječiti i što učiniti ako znate da ste napadnuti.

Što je DoS ili Denial of Service Attack?

U napadu DoS napadač s zlonamjernom namjerom sprečava korisnike da pristupaju usluzi. On to čini ciljanjem računala i njegove mrežne veze, ili računala i mreže web stranice koju pokušavate koristiti. Stoga vas može spriječiti da pristupate vašoj e-pošti ili računima na mreži.

Zamislite situaciju u kojoj se pokušavate prijaviti na svoj račun za Internet bankarstvo za aktivnost na mreži. Međutim, koliko je čudno što se čini, zabranjeno vam je pristup web stranicama banke unatoč brzoj vezi s internetom. Sada bi moglo biti dvije mogućnosti - ili vaš davatelj internetskih usluga je dolje ili ste pod DoS napad!

U napadu DoS napadač šalje poplavu suvišnih zahtjeva glavnom poslužitelju dotične web stranice koja ga u osnovi preopterećuje i blokira sve daljnje zahtjeve prije nego što se kapacitet zadrži natrag. To uzrokuje odbijanje dolaznih legitimnih zahtjeva za ovu web stranicu i posljedično, ti si žrtva.

Međutim, načini napada mogu se razlikovati na temelju motiva napadača, ali to je najčešći način pokretanja napada DoS. Drugi načini napada mogu uključivati sprečavanje određene osobe da pristupi određenoj web-lokaciji, ometajući vezu između dva stroja na poslužitelju, stoga prekidajući uslugu itd.

Neki napadači također djeluju na drugu vrstu napada DoS - E-mail bombardiranja u kojem se generiraju mnoge e-poruke neželjene pošte i preplavljuju se u Inbox tako da se svaki daljnji zahtjev poslužitelju e-pošte uklanja. To se može dogoditi široko, čak i na račun e-pošte koji vam osiguravaju vaši poslodavci, a da ne spominjem usluge javne pošte kao što je Yahoo, Outlook itd, Možete čak i dobiti lišenu primanja bilo kakvih daljnjih legitimnih poruka e-pošte, budući da će vam se dodijeljena kvota za pohranu popuniti. Uz veliku raznolikost u svojim ambicijama, motivacija napadača može se kretati od "pravedan-za-zabava" do financijskih klinch do osvete.

Vrste napada DoS

Na temelju prirode i namjere napada, postoji nekoliko vrsta programa koji se mogu koristiti za pokretanje DoS napada na vašu mrežu. Zabilježite dolje navedene najčešće korištene napade DoS:

1] SYN poplava

SYN Flood uzima pretjeranu prednost od standardnog načina otvaranja TCP veze. Kada klijent želi otvoriti TCP vezu s otvorenim portom poslužitelja, šalje ga a SYN paket. Poslužitelj prima pakete, obrađuje i zatim šalje a SYN-ACK paket koji uključuje informacije klijenta izvora pohranjene u Upravljački blok mjenjača (TCB) stol. U normalnim okolnostima, klijent će poslati ACK paket koji potvrđuje odgovor poslužitelja i time otvara TCP vezu. Međutim, pod potencijalom SYN poplava napad, napadač šalje vojsku zahtjeva za povezivanje pomoću parodijske IP adrese, koje ciljani uređaj smatra legitimnim zahtjevima. Zatim se zauzima za obradu svakog od njih i pokušava otvoriti vezu za sve te zlonamjerne zahtjeve.

U normalnim okolnostima, klijent će poslati ACK paket koji potvrđuje odgovor poslužitelja i time otvara TCP vezu. Međutim, pod potencijalnim napadom SYN poplave, napadač šalje vojsku zahtjeva za povezivanje pomoću parodijske IP adrese, koje ciljani uređaj smatra legitimnim zahtjevima. Zatim se zauzima za obradu svakog od njih i pokušava otvoriti vezu za sve te zlonamjerne zahtjeve. To uzrokuje da poslužitelj čeka ACK paket za svaki zahtjev veze koji zapravo nikad ne stigne. Ovi zahtjevi brzo ispunjavaju TCB tablicu poslužitelja prije nego što mogu dovesti do bilo kakve veze, pa se svaki daljnji legitimni zahtjevi za povezivanjem guraju u čekanje čekanja.

2] HTTP poplava

To se najčešće koristi za napad na web usluge i aplikacije. Bez velikog naglaska na high-rate mrežnom prometu, ovaj napad šalje potpunu i naizgled važeću HTTP POST zahtjeva, Osmišljen kako bi iscrpio resurse ciljnog poslužitelja, napadač šalje niz takvih zahtjeva kako bi osigurao da ciljni poslužitelj ne privuče daljnje legitimne zahtjeve dok je zauzeta za obradu lažnih zahtjeva.Ipak, tako je jednostavna, ali je vrlo teško razlikovati ove HTTP zahtjeve od onih valjanih jer se sadržaj Headera čini dopuštenim u oba slučaja.

3] Distributed denial of Service Attack (DDoS)

Distribuirano odbijanje službe ili DDoS napad je poput uređenog časnika u ovoj bandi. Mnogo sofisticiran razinama iznad normalnog DoS napada, DDoS generira promet na ciljnom stroju preko više računala. Napadač kontrolira nekoliko ugroženih računala i drugih uređaja odjednom i distribuira zadatak poplava ciljnog poslužitelja s prometom, snažno jedući svoje resurse i širinu pojasa. Napadač također može koristiti vaše računalo za pokretanje napada na drugo računalo ako postoje dugotrajni sigurnosni problemi.

Sada, kao što je očito kao što je to, a DDoS napad može biti mnogo učinkovitiji i realniji kada se uspoređuju s DoS. Neke web stranice koje se lako mogu nositi s višestrukim vezama mogu se jednostavno smanjiti slanjem brojnih istovremenih zahtjeva za spam. botneta koriste se za zapošljavanje svih vrsta ranjivih uređaja čija se sigurnost može ugroziti injektiranjem virusa u njih i potpisivanjem ih Zmajska vojska koje napadač može kontrolirati i koristiti ih za DDoS napad. Stoga, kao uobičajeni računalni korisnik, morate biti svjesni sigurnosnih rupe u sustavu i oko njega, inače biste mogli završiti radeći nečiji prljavi posao i nikad ne znate o tome.

DoS sprečava napad

DoS napade ne mogu se unaprijed odrediti. Ne možete spriječiti da bude žrtva DoS napada. Ne postoji mnogo učinkovitih načina za to. Međutim, možete smanjiti vjerojatnost da ćete biti dio takvog napada na kojem se računalo može upotrijebiti za napad na drugu. Zabilježite ispod bitnih točaka koje vam mogu pomoći da dobijete izgledi u prilog.

Postavite antivirusni program i vatrozid u vašu mrežu ako već nije učinjeno. To pomaže u ograničavanju korištenja propusnosti samo za autentificirane korisnike.
Konfiguracija poslužitelja može pomoći smanjiti vjerojatnost napada. Ako ste administrator mreže u nekoj tvrtki, pogledajte svoje mrežne konfiguracije i očvršite pravila vatrozida kako biste blokirali neautentificirane korisnike da se bore s resursima poslužitelja.
Neki usluge treće strane pružiti smjernice i zaštitu od DoS napada. To može biti skupo, ali učinkovito. Ako imate glavni kapital za implementaciju takvih usluga u mreži, bolje je krenuti.

Općenito su ciljani DoS napadi organizacije visokih profila kao što su bankarski i financijski sektori, trgovački i komercijalni čepovi itd. Treba biti u potpunosti svjesni i paziti na rame kako bi spriječili bilo kakve moguće napade. Iako se ovi napadi ne odnose izravno na krađu povjerljivih informacija, žrtvama može koštati skupinu vremena i novca da se riješe problem.

Korisni linkovi:

Sprječavanje uskraćivanja uslužnih napada - MSDN
Best Practices za sprječavanje DoS / Denial of Service Attacks - MSDN
Razumijevanje napada napuštanja usluge - US-Cert.gov
Obrana Officea 365 protiv usporavanja uslužnih napada - Pročitajte više na Microsoftu
Izvor slike Wikipedia.