Denial of Service Attack: Čo to je a ako tomu zabrániť

Obsah:

Denial of Service Attack: Čo to je a ako tomu zabrániť
Denial of Service Attack: Čo to je a ako tomu zabrániť

Video: Denial of Service Attack: Čo to je a ako tomu zabrániť

Video: Denial of Service Attack: Čo to je a ako tomu zabrániť
Video: Windows 10 Mobile vs Windows Phone 8.1 on Nokia Lumia 520 - YouTube 2024, Apríl
Anonim

Už ste niekedy cítili nezvyčajnú pomalosť v rýchlosti siete alebo neočakávanú nedostupnosť určitej webovej lokality? Pravdepodobne by mohlo existovať a Denial of Service útok prebieha. Môžete byť oboznámení s pojmom - Odmietnutie služby ale v skutočnosti môže byť ťažké rozlíšiť medzi skutočným útokom a bežnou aktivitou v sieti. Odmietnutie služby (alebo DoS) útok, ktorý, ako naznačuje názov, priamo súvisí s odmietnutím služby, predovšetkým prostredníctvom internetu. DoS útok je druh útoku, ktorý sa živí prostriedkami užívateľa a prináša sieť dole na kolená, čím bráni oprávneným používateľom prístup na akúkoľvek webovú stránku. Útok DoS bol a zostáva jedným z najsofistikovanejších útokov, ku ktorému nemáme potenciálnu politiku prevencie. V tomto príspevku budeme osvetliť, čo je útok DoS a ako mu lepšie zabrániť a čo robiť v prípade, že viete, že ste napadnutí.

Čo je DoS alebo Denial of Service Attack

Pri útoku DoS útočník so škodlivým zámerom zabraňuje používateľom v prístupe k službe. Robí to buď zacielením na počítač a sieťové pripojenie, alebo počítačmi a sieťami webových stránok, ktoré sa pokúšate používať. Tým vám môže brániť v prístupe k vašim e-mailom alebo online účtom.

Predstavte si situáciu, v ktorej sa pokúšate prihlásiť do svojho účtu internetového bankovníctva online transakciu. Akokoľvek sa to zdá divné, máte prístup na internetovú stránku banky napriek rýchlemu pripojeniu na internet. Teraz môžu existovať dve možnosti - buď váš poskytovateľ internetových služieb je mimo, alebo ste pod útokom DoS!

Pri útoku DoS útočník odošle záplavu nadbytočných požiadaviek na hlavný server príslušnej webovej stránky, čo v podstate preťažuje a zablokuje akékoľvek ďalšie požiadavky predtým, ako sa zachová kapacita. To spôsobuje odmietnutie prichádzajúcich oprávnených požiadaviek na túto webovú stránku a následne, ste obeťou.

Avšak spôsoby útoku sa môžu líšiť na základe motívov útočníka, ale toto je najbežnejší spôsob spustenia útoku DoS. Iné spôsoby útoku môžu zahŕňať zabránenie prístupu konkrétnej osoby na určitú webovú lokalitu, ktorá bráni spojeniu medzi dvoma zariadeniami na konci servera, a tým narušuje službu atď.

Niektorí útočníci tiež konajú proti inému druhu DoS útoku - Bombardovanie e-mailom v ktorom sa vygeneruje a zaplavuje množstvo spamových e-mailov do doručenej pošty tak, aby boli akékoľvek ďalšie požiadavky na poštový server vylúčené. To sa môže stať široko, dokonca aj na e-mailovom účte poskytnutom vašimi zamestnávateľmi, nehovoriac o verejných poštových službách Yahoo, Outlook atď, Môžete dokonca zbaviť prijatia akýchkoľvek ďalších legitímnych e-mailov, pretože vaša pridelená kvóta na ukladanie bude vyplnená. S veľkou rôznorodosťou v ich ambíciách sa motivácia útočníkov môže pohybovať od "len na zábavu" až po finančnú snahu pomstať.

Typy útokov DoS

Na základe povahy a zámeru útoku existuje niekoľko typov programov, ktoré možno použiť na spustenie útokov DoS vo vašej sieti. Berte na vedomie nižšie uvedené najčastejšie používané útoky DoS:

1] SYN Flood

SYN Flood získava neoprávnenú výhodu štandardného spôsobu otvorenia spojenia TCP. Ak chce klient otvoriť spojenie TCP s otvoreným portom servera, pošle a SYN paket. Server prijme pakety, spracuje ich a potom ich spätne odošle SYN-ACK paket, ktorý obsahuje informácie zdrojového klienta uložené v priečinku Blok riadenia prenosu (TCB) stôl. Za normálnych okolností klient poslal späť paket ACK potvrdzujúci odpoveď servera, a tým otvoril pripojenie TCP. Avšak, pod potenciálom SYN flood útok, útočník vyšle armádu žiadostí o pripojenie pomocou parodickej adresy IP, ktoré sú považované za oprávnené požiadavky cieľového počítača. Následne sa zaneprázdňuje spracovanie každého z nich a pokúša sa otvoriť spojenie pre všetky tieto zlomyseľné požiadavky.

Za normálnych okolností klient poslal späť paket ACK potvrdzujúci odpoveď servera, a tým otvoril pripojenie TCP. Pri potenciálnom útoku SYN povodní však útočník vyšle armádu žiadostí o pripojenie pomocou parodickej adresy IP, ktoré sú považované za oprávnené požiadavky cieľového počítača. Následne sa zaneprázdňuje spracovanie každého z nich a pokúša sa otvoriť spojenie pre všetky tieto zlomyseľné požiadavky. To spôsobí, že server bude čakať na ACK paket pre každú požiadavku na pripojenie, ktorá skutočne nikdy neprišla. Tieto žiadosti rýchlo vyplnia tabuľku TCB servera predtým, než môže dôjsť k ľubovoľnému spojeniu, a akékoľvek ďalšie legitímne žiadosti o pripojenie sú preto tlačené do čakacej fronty.
Za normálnych okolností klient poslal späť paket ACK potvrdzujúci odpoveď servera, a tým otvoril pripojenie TCP. Pri potenciálnom útoku SYN povodní však útočník vyšle armádu žiadostí o pripojenie pomocou parodickej adresy IP, ktoré sú považované za oprávnené požiadavky cieľového počítača. Následne sa zaneprázdňuje spracovanie každého z nich a pokúša sa otvoriť spojenie pre všetky tieto zlomyseľné požiadavky. To spôsobí, že server bude čakať na ACK paket pre každú požiadavku na pripojenie, ktorá skutočne nikdy neprišla. Tieto žiadosti rýchlo vyplnia tabuľku TCB servera predtým, než môže dôjsť k ľubovoľnému spojeniu, a akékoľvek ďalšie legitímne žiadosti o pripojenie sú preto tlačené do čakacej fronty.

2] HTTP Flood

To sa najčastejšie používa pri útokoch na webové služby a aplikácie. Bez toho, aby sme kladú veľký dôraz na sieťovú prevádzku s vysokou rýchlosťou, tento útok vysiela úplný a zdanlivo platný Žiadosti HTTP POST, Určený špeciálne na vyčerpanie zdrojov cieľového servera, útočník pošle niekoľko týchto žiadostí, aby zabezpečil, že ďalšie legitímne žiadosti nebudú presunuté cieľovým serverom, kým je zaneprázdnený spracovanie falošných požiadaviek.Je to tak jednoduché, ale je veľmi ťažké rozlíšiť tieto žiadosti HTTP od platných žiadostí, pretože obsah hlavičky je v oboch prípadoch prípustný.

3] Distributed Denial of Service Attack (DDoS)

Distribuované odmietnutie služby alebo útok DDoS je ako zdobený dôstojník v tomto gangu. Veľmi sofistikovaný úrovňami nad normálnym útokom DoS, služba DDoS generuje návštevnosť na cieľovom zariadení prostredníctvom viacerých počítačov. Útočník naraz kontroluje niekoľko kompromitovaných počítačov a iných zariadení a distribuuje úlohu zaplavenia cieľového servera s návštevou, silným stravovaním na svojich zdrojoch a šírke pásma. Útočník môže počítač použiť aj na spustenie útoku na iný počítač, ak sa vyskytnú pretrvávajúce bezpečnostné problémy.
Distribuované odmietnutie služby alebo útok DDoS je ako zdobený dôstojník v tomto gangu. Veľmi sofistikovaný úrovňami nad normálnym útokom DoS, služba DDoS generuje návštevnosť na cieľovom zariadení prostredníctvom viacerých počítačov. Útočník naraz kontroluje niekoľko kompromitovaných počítačov a iných zariadení a distribuuje úlohu zaplavenia cieľového servera s návštevou, silným stravovaním na svojich zdrojoch a šírke pásma. Útočník môže počítač použiť aj na spustenie útoku na iný počítač, ak sa vyskytnú pretrvávajúce bezpečnostné problémy.

Teraz, tak zrejmé, ako to je, a Útok DDoS môže byť oveľa efektívnejší a skutočnejší v porovnaní s DoS. Niektoré webové stránky, ktoré je možné ľahko spravovať viacerými pripojeniami, je možné ľahko znížiť odoslaním mnohých žiadostí o nevyžiadanú poštu. botnety sa používajú na nábor všetkých druhov zraniteľných zariadení, ktorých bezpečnosť môže byť ohrozená vtlačením vírusu do nich a ich podpísaním Zombie armáda ktoré útočník môže ovládať a použiť na útok DDoS. Z tohto dôvodu, keďže ste bežným používateľom počítača, musíte si uvedomiť bezpečnostné medzery v systéme a okolo neho, inak by ste mohli skončiť robiť niečiu špinavú prácu a nikdy o nej neviete.

Prevencia útokov DoS

DoS útoky nemožno vopred určiť. Nemôžete zabrániť tomu, aby ste boli obeťou útoku DoS. Na to nie je veľa účinných spôsobov. Môžete však znížiť vyhliadky na to, že ste súčasťou takéhoto útoku, kde váš počítač môže byť použitý na útok na iného. Berte na vedomie nižšie uvedené body, ktoré vám môžu pomôcť získať šance vo váš prospech.

  1. Nasadiť antivírus program a POŽARNE dvere do svojej siete, ak ešte nie je hotovo. To pomáha obmedziť používanie šírky pásma iba na autentifikovaných používateľov.
  2. Konfigurácia servera môže pomôcť znížiť pravdepodobnosť útoku. Ak ste správca siete v nejakej firme, pozrite sa na konfigurácie siete a vytvrdzujte zásady brány firewall, aby ste neovereným používateľom zabránili v riešení zdrojov servera.
  3. niektorí služby tretích strán ponúka poradenstvo a ochranu pred útokmi DoS. Tieto môžu byť drahé, ale aj účinné. Ak máte kapitál na nasadenie takýchto služieb vo vašej sieti, mali by ste lepšie pokračovať.

DoS útoky sú zvyčajne zamerané na významných organizácií ako sú bankové a finančné spoločnosti, obchodné a obchodné podniky, atď. Jeden by mal byť plne vedomý a stále sa pozerá na svoje rameno, aby zabránil prípadným útokom. Aj keď sa tieto útoky priamo netýkajú krádeže dôverných informácií, môžu obetiam stáť veľkú sumu času a peňazí, aby sa tento problém zbavili.

Užitočné odkazy:

  • Zabránenie útokom na odmietnutie poskytovania služieb - MSDN
  • Najlepšie postupy na prevenciu útokov DoS / Denial of Service - MSDN
  • Pochopenie útokov typu Denial-of-Service - US-Cert.gov
  • Bránenie úradu Office 365 proti útokom na odmietnutie poskytovania služieb - prečítajte si viac informácií od spoločnosti Microsoft
  • Zdroj obrázku Wikipedia.

Odporúča:

Ako zabrániť tomu, aby sa niektoré fotografie zobrazovali v Galérii Android alebo v službe Fotky Google

Ako zabrániť tomu, aby sa niektoré fotografie zobrazovali v Galérii Android alebo v službe Fotky Google

Pozrite sa, získame to: nechcete, aby sa každý obrázok zobrazoval vo vašej galérii na vašom telefóne s Androidom. Ide o to, že nie je jednoduchý spôsob, ako nechať Galériu alebo Fotky Google vedieť, že chcete mať určité fotografie (alebo dokonca priečinky) súkromné. Ale existuje riešenie.

Ako zabrániť tomu, aby váš kurzor odchádzal do iného monitora počas hry

Ako zabrániť tomu, aby váš kurzor odchádzal do iného monitora počas hry

Väčšina hier obmedzuje kurzor na okno hry, pokiaľ z neho nebude Alt + Tab. Ale príležitostne, ak máte viac monitorov, dostanete hru, ktorá vám umožní, aby sa váš kurzor "unášal" na inú obrazovku počas hrania. Môžete tomu zabrániť pomocou bezplatného nástroja nazvaného Cursor Lock.

Ako zabrániť tomu, aby vaša Apple TV prešla do režimu spánku

Ako zabrániť tomu, aby vaša Apple TV prešla do režimu spánku

Zariadenie Apple TV štandardne spája pomerne rýchlo, keď sa nepoužíva. To je skvelé pre úsporu energie, ale nie tak skvelé, ak si to budete ponechať. Poďme sa pozrieť na to, ako predĺžiť, ako dlho zostane bdieť alebo vypnúť režim spánku úplne.

Ako zabrániť tomu, aby vaše miestne vyhľadávania boli odoslané cez internet

Ako zabrániť tomu, aby vaše miestne vyhľadávania boli odoslané cez internet

Všetky moderné operačné systémy - od smartphonov a tabliet po desktopy a prenosné počítače - automaticky posielajú vaše miestne vyhľadávania cez internet a poskytujú webové výsledky. Ale môžete to zakázať, čo je obzvlášť užitočné pri ochrane súkromných vyhľadávaní.

Ako zabrániť tomu, aby kľúč Windows, Alt + Tab a Sticky Keys zničili vaše hry

Ako zabrániť tomu, aby kľúč Windows, Alt + Tab a Sticky Keys zničili vaše hry

Systém Windows je určený pre stolné počítače, nie pre hranie hier. Kláves Windows, Alt + Tab a ďalšie možnosti klávesnice, ako napríklad Sticky Keys, vás vytrúsia z obrazoviek na celú obrazovku a späť na pracovnú plochu - ale môžete ich zakázať.