Už ste niekedy cítili nezvyčajnú pomalosť v rýchlosti siete alebo neočakávanú nedostupnosť určitej webovej lokality? Pravdepodobne by mohlo existovať a Denial of Service útok prebieha. Môžete byť oboznámení s pojmom - Odmietnutie služby ale v skutočnosti môže byť ťažké rozlíšiť medzi skutočným útokom a bežnou aktivitou v sieti. Odmietnutie služby (alebo DoS) útok, ktorý, ako naznačuje názov, priamo súvisí s odmietnutím služby, predovšetkým prostredníctvom internetu. DoS útok je druh útoku, ktorý sa živí prostriedkami užívateľa a prináša sieť dole na kolená, čím bráni oprávneným používateľom prístup na akúkoľvek webovú stránku. Útok DoS bol a zostáva jedným z najsofistikovanejších útokov, ku ktorému nemáme potenciálnu politiku prevencie. V tomto príspevku budeme osvetliť, čo je útok DoS a ako mu lepšie zabrániť a čo robiť v prípade, že viete, že ste napadnutí.
Čo je DoS alebo Denial of Service Attack
Pri útoku DoS útočník so škodlivým zámerom zabraňuje používateľom v prístupe k službe. Robí to buď zacielením na počítač a sieťové pripojenie, alebo počítačmi a sieťami webových stránok, ktoré sa pokúšate používať. Tým vám môže brániť v prístupe k vašim e-mailom alebo online účtom.
Predstavte si situáciu, v ktorej sa pokúšate prihlásiť do svojho účtu internetového bankovníctva online transakciu. Akokoľvek sa to zdá divné, máte prístup na internetovú stránku banky napriek rýchlemu pripojeniu na internet. Teraz môžu existovať dve možnosti - buď váš poskytovateľ internetových služieb je mimo, alebo ste pod útokom DoS!
Pri útoku DoS útočník odošle záplavu nadbytočných požiadaviek na hlavný server príslušnej webovej stránky, čo v podstate preťažuje a zablokuje akékoľvek ďalšie požiadavky predtým, ako sa zachová kapacita. To spôsobuje odmietnutie prichádzajúcich oprávnených požiadaviek na túto webovú stránku a následne, ste obeťou.
Avšak spôsoby útoku sa môžu líšiť na základe motívov útočníka, ale toto je najbežnejší spôsob spustenia útoku DoS. Iné spôsoby útoku môžu zahŕňať zabránenie prístupu konkrétnej osoby na určitú webovú lokalitu, ktorá bráni spojeniu medzi dvoma zariadeniami na konci servera, a tým narušuje službu atď.
Niektorí útočníci tiež konajú proti inému druhu DoS útoku - Bombardovanie e-mailom v ktorom sa vygeneruje a zaplavuje množstvo spamových e-mailov do doručenej pošty tak, aby boli akékoľvek ďalšie požiadavky na poštový server vylúčené. To sa môže stať široko, dokonca aj na e-mailovom účte poskytnutom vašimi zamestnávateľmi, nehovoriac o verejných poštových službách Yahoo, Outlook atď, Môžete dokonca zbaviť prijatia akýchkoľvek ďalších legitímnych e-mailov, pretože vaša pridelená kvóta na ukladanie bude vyplnená. S veľkou rôznorodosťou v ich ambíciách sa motivácia útočníkov môže pohybovať od "len na zábavu" až po finančnú snahu pomstať.
Typy útokov DoS
Na základe povahy a zámeru útoku existuje niekoľko typov programov, ktoré možno použiť na spustenie útokov DoS vo vašej sieti. Berte na vedomie nižšie uvedené najčastejšie používané útoky DoS:
1] SYN Flood
SYN Flood získava neoprávnenú výhodu štandardného spôsobu otvorenia spojenia TCP. Ak chce klient otvoriť spojenie TCP s otvoreným portom servera, pošle a SYN paket. Server prijme pakety, spracuje ich a potom ich spätne odošle SYN-ACK paket, ktorý obsahuje informácie zdrojového klienta uložené v priečinku Blok riadenia prenosu (TCB) stôl. Za normálnych okolností klient poslal späť paket ACK potvrdzujúci odpoveď servera, a tým otvoril pripojenie TCP. Avšak, pod potenciálom SYN flood útok, útočník vyšle armádu žiadostí o pripojenie pomocou parodickej adresy IP, ktoré sú považované za oprávnené požiadavky cieľového počítača. Následne sa zaneprázdňuje spracovanie každého z nich a pokúša sa otvoriť spojenie pre všetky tieto zlomyseľné požiadavky.
2] HTTP Flood
To sa najčastejšie používa pri útokoch na webové služby a aplikácie. Bez toho, aby sme kladú veľký dôraz na sieťovú prevádzku s vysokou rýchlosťou, tento útok vysiela úplný a zdanlivo platný Žiadosti HTTP POST, Určený špeciálne na vyčerpanie zdrojov cieľového servera, útočník pošle niekoľko týchto žiadostí, aby zabezpečil, že ďalšie legitímne žiadosti nebudú presunuté cieľovým serverom, kým je zaneprázdnený spracovanie falošných požiadaviek.Je to tak jednoduché, ale je veľmi ťažké rozlíšiť tieto žiadosti HTTP od platných žiadostí, pretože obsah hlavičky je v oboch prípadoch prípustný.
3] Distributed Denial of Service Attack (DDoS)
Teraz, tak zrejmé, ako to je, a Útok DDoS môže byť oveľa efektívnejší a skutočnejší v porovnaní s DoS. Niektoré webové stránky, ktoré je možné ľahko spravovať viacerými pripojeniami, je možné ľahko znížiť odoslaním mnohých žiadostí o nevyžiadanú poštu. botnety sa používajú na nábor všetkých druhov zraniteľných zariadení, ktorých bezpečnosť môže byť ohrozená vtlačením vírusu do nich a ich podpísaním Zombie armáda ktoré útočník môže ovládať a použiť na útok DDoS. Z tohto dôvodu, keďže ste bežným používateľom počítača, musíte si uvedomiť bezpečnostné medzery v systéme a okolo neho, inak by ste mohli skončiť robiť niečiu špinavú prácu a nikdy o nej neviete.
Prevencia útokov DoS
DoS útoky nemožno vopred určiť. Nemôžete zabrániť tomu, aby ste boli obeťou útoku DoS. Na to nie je veľa účinných spôsobov. Môžete však znížiť vyhliadky na to, že ste súčasťou takéhoto útoku, kde váš počítač môže byť použitý na útok na iného. Berte na vedomie nižšie uvedené body, ktoré vám môžu pomôcť získať šance vo váš prospech.
- Nasadiť antivírus program a POŽARNE dvere do svojej siete, ak ešte nie je hotovo. To pomáha obmedziť používanie šírky pásma iba na autentifikovaných používateľov.
- Konfigurácia servera môže pomôcť znížiť pravdepodobnosť útoku. Ak ste správca siete v nejakej firme, pozrite sa na konfigurácie siete a vytvrdzujte zásady brány firewall, aby ste neovereným používateľom zabránili v riešení zdrojov servera.
- niektorí služby tretích strán ponúka poradenstvo a ochranu pred útokmi DoS. Tieto môžu byť drahé, ale aj účinné. Ak máte kapitál na nasadenie takýchto služieb vo vašej sieti, mali by ste lepšie pokračovať.
DoS útoky sú zvyčajne zamerané na významných organizácií ako sú bankové a finančné spoločnosti, obchodné a obchodné podniky, atď. Jeden by mal byť plne vedomý a stále sa pozerá na svoje rameno, aby zabránil prípadným útokom. Aj keď sa tieto útoky priamo netýkajú krádeže dôverných informácií, môžu obetiam stáť veľkú sumu času a peňazí, aby sa tento problém zbavili.
Užitočné odkazy:
- Zabránenie útokom na odmietnutie poskytovania služieb - MSDN
- Najlepšie postupy na prevenciu útokov DoS / Denial of Service - MSDN
- Pochopenie útokov typu Denial-of-Service - US-Cert.gov
- Bránenie úradu Office 365 proti útokom na odmietnutie poskytovania služieb - prečítajte si viac informácií od spoločnosti Microsoft
- Zdroj obrázku Wikipedia.