Denial of Service Attack: kas tai yra ir kaip tai išvengti

Turinys:

Denial of Service Attack: kas tai yra ir kaip tai išvengti
Denial of Service Attack: kas tai yra ir kaip tai išvengti
Anonim

Ar kada nors jautėte neįprastą lėtesnį jūsų tinklo greitį ar netikėtą tam tikros svetainės nepasiekimą? Yra tikimybė, kad tai galėtų būti Denial of Service ataka vyksta. Jums gali būti susipažinę su terminu - Paslaugos atsisakymas tačiau iš tikrųjų gali būti sunku atskirti tikrus išpuolius ir įprastą tinklo veiklą. Denial of Service (arba DoS) aukas, kuris, kaip rodo pavadinimas, tiesiogiai susijęs su paslaugos atsisakymu, ypač internetu. DoS užpuolimas yra tam tikra ataka, kuri maitina naudotojo išteklius ir perkelia tinklą į kelius, tuo užkirsdama kelią teisėtiems vartotojams pasiekti bet kurią svetainę. "DoS" ataka buvo ir išlieka viena iš sudėtingiausių išpuolių, dėl kurių nėra galimos prevencinės politikos. Šiame pranešime mes apžvelgsime, kas yra DoS ataka ir kaip geriau ją užkirsti ir ką daryti, jei žinote, kad esate užpulta.

Kas yra "DoS" arba "Denial of Service Attack"

"DoS" atakoje piktybinis ketinantis užpuolikas neleidžia vartotojams naudotis paslauga. Jis tai daro taikydamas savo kompiuterį ir tinklo ryšį, taip pat kompiuterius ir tinklą, kurį bandote naudoti. Taigi jis gali užkirsti kelią jūsų prieigai prie jūsų el. Pašto ar internetinių paskyrų.

Įsivaizduokite situaciją, kai bandote prisijungti prie savo internetinės bankininkystės sąskaitos, kad atliktumėte internetinę operaciją. Tačiau, kaip keista, gali atrodyti, kad jums neleidžiama naudotis banko tinklalapiu, nepaisant greito interneto ryšio. Dabar gali būti dvi galimybės - arba jūsų interneto paslaugų teikėjas yra išjungtas, ar jūs esate po DoS ataka!

"DoS" atakoje užpuolikas siunčia nereikalingų užklausų srautą į pagrindinį atitinkamos svetainės serverį, kuris iš esmės perkrauna jį ir blokuoja visus kitus prašymus, kol nepasiekiamas pajėgumas. Tai sukelia neteisėtus gautų teisėtų prašymų dėl šios svetainės ir todėl, tu esi auka.

Tačiau atakos būdai gali skirtis priklausomai nuo užpuoliko motyvų, tačiau tai yra labiausiai paplitęs būdas paleisti DoS ataką. Kiti užpuolimo būdai gali būti susiję su tuo, kad tam tikras asmuo negali pasiekti tam tikros svetainės, trukdydamas ryšio tarp dviejų mašinų serverio pabaigoje, todėl sutrikdant paslaugą ir pan.

Kai kurie užpuolikai taip pat veikia kito tipo DoS atakos - Siųsti bombardavimą kurioje daugybė nepageidaujamo e. pašto pranešimų yra sugeneruoti ir užplūsta į "Gautieji", taigi bet koks tolesnis prašymas pašto serveriui yra uždraustas. Tai gali nutikti plačiai, netgi el. Pašto paskyroje, kurią jums pateikia jūsų darbdaviai, jau nekalbant apie viešosios pašto paslaugas, pavyzdžiui Yahoo, Outlook ir kt. Jūs netgi galite netekti galimybės gauti papildomų teisėtų laiškų, nes jūsų rezervuota kvota bus užpildyta. Ateinantys užpuolikų motyvacija gali būti nuo "nuoširdžios" iki finansinės klišės, kad galėtų keršyti.

DoS atakų tipai

Atsižvelgiant į atakos pobūdį ir tikslą, yra keletas programų rūšių, kurios gali būti naudojamos paleisti DoS ataką jūsų tinkle. Atkreipkite dėmesį į dažniausiai naudojamus DoS išpuolius:

1] SYN potvynis

"SYN Flood" nepagrįstai naudoja standartinį būdą atidaryti TCP ryšį. Kai klientas nori atidaryti TCP ryšį su serverio atvira prieiga, jis siunčia a SYN paketas. Serveris priima paketus, apdoroja juos ir tada siunčia a SYN-ACK paketas, kuriame saugoma šaltinio kliento informacija Perdavimo valdymo blokas (TCB) stalas Esant normalioms aplinkybėms, klientas grąžins ACK paketą, patvirtinantį serverio atsakymą ir taip atidaręs TCP ryšį. Tačiau pagal potencialą SYN potvynių ataka, užpuolikas išsiunčia sąveikos užklausų kariuomenę naudodamas parodijos IP adresą, kuris yra laikomas teisėtu tikslinę kompiuterio užklausa. Vėliau jis gauna užimtą kiekvieno iš jų apdorojimą ir bando atidaryti ryšį su visais šiais piktavaliais užklausais.

Esant normalioms aplinkybėms, klientas grąžins ACK paketą, patvirtinantį serverio atsakymą ir taip atidaręs TCP ryšį. Tačiau pagal potencialų SYN potvynių ataką, užpuolikas išsiunčia sąveikos užklausų kariuomenę naudodamas parodijos IP adresą, kuris yra laikomas teisėtu tikslinę mašiną. Vėliau jis gauna užimtą kiekvieno iš jų apdorojimą ir bando atidaryti ryšį su visais šiais piktavaliais užklausais. Dėl to serveris vis tiek laukia ACK paketo kiekvienam prisijungimo prašymui, kuris iš tikrųjų niekada nevyksta. Šie prašymai greitai užpildo serverio TCB lentelę, kol ji gali bet kuriuo metu prisijungti, todėl bet kokie papildomi teisėto prisijungimo užklausos yra stumiami į laukimo eilę.
Esant normalioms aplinkybėms, klientas grąžins ACK paketą, patvirtinantį serverio atsakymą ir taip atidaręs TCP ryšį. Tačiau pagal potencialų SYN potvynių ataką, užpuolikas išsiunčia sąveikos užklausų kariuomenę naudodamas parodijos IP adresą, kuris yra laikomas teisėtu tikslinę mašiną. Vėliau jis gauna užimtą kiekvieno iš jų apdorojimą ir bando atidaryti ryšį su visais šiais piktavaliais užklausais. Dėl to serveris vis tiek laukia ACK paketo kiekvienam prisijungimo prašymui, kuris iš tikrųjų niekada nevyksta. Šie prašymai greitai užpildo serverio TCB lentelę, kol ji gali bet kuriuo metu prisijungti, todėl bet kokie papildomi teisėto prisijungimo užklausos yra stumiami į laukimo eilę.

2] HTTP potvynis

Tai dažniausiai naudojama atakuoti žiniatinklio paslaugas ir programas. Nepamirškite daug dėmesio didelės apimties tinklo srautui, šis išpuolis išsiųs išsamų ir atrodo tinkamą HTTP POST užklausos. Specialiai sukurta siekiant išnaudoti tikslinio serverio išteklius, užpuolikas išsiunčia keletą šių užklausų, siekdamas įsitikinti, kad tolesni teisėti prašymai neiškrinami iš tikslinio serverio, kol jis užsiima neteisingų prašymų apdorojimu.Tačiau taip paprasta, tačiau labai sunku atskirti šiuos HTTP prašymus nuo galiojančių, nes antraščių turinys atrodo priimtinas abiem atvejais.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service arba DDoS ataka yra kaip dekoruotas pareigūnas šioje gaujoje. Labai sudėtingas lygis, viršijantis įprastą DoS ataką, DDoS generuoja srautą tikslinėje mašinoje per daugiau nei vieną kompiuterį. Užpuolikas kontroliuoja keletą užkrėstų kompiuterių ir kitų prietaisų vienu metu ir platina potvynių tikslinę serverį su eismo, daug valgyti savo išteklius ir pralaidumo užduotį. Užpuolikas taip pat gali naudoti savo kompiuterį, jei norite paleisti ataką kitu kompiuteriu, jei yra ilgalaikių saugumo problemų.
Distributed Denial of Service arba DDoS ataka yra kaip dekoruotas pareigūnas šioje gaujoje. Labai sudėtingas lygis, viršijantis įprastą DoS ataką, DDoS generuoja srautą tikslinėje mašinoje per daugiau nei vieną kompiuterį. Užpuolikas kontroliuoja keletą užkrėstų kompiuterių ir kitų prietaisų vienu metu ir platina potvynių tikslinę serverį su eismo, daug valgyti savo išteklius ir pralaidumo užduotį. Užpuolikas taip pat gali naudoti savo kompiuterį, jei norite paleisti ataką kitu kompiuteriu, jei yra ilgalaikių saugumo problemų.

Dabar, kaip akivaizdu, yra, a DDoS ataka lyginant su DoS gali būti daug efektyvesnis ir realesnis. Kai kurias svetaines, kurios gali lengvai tvarkyti kelis ryšius, galite lengvai nuversti siunčiant daugybę vienalaikių šlamšto užklausų. Botnetai naudojami siekiant įdarbinti visus pažeidžiamų prietaisų tipus, kurių saugumą gali pakenkti įsisavinant virusą į juos ir pasirašant juos Zombių kariuomenė kurį užpuolikas gali valdyti ir naudoti DDoS atakoje. Taigi, būdamas normalaus kompiuterio vartotojas, jums reikia žinoti apie saugumo spragų ir aplink jūsų sistemoje kitaip jums gali baigtis daro kažkieno purviną darbą ir niekada apie tai žinoti.

DoS atakos prevencija

DoS atakos negali būti iš anksto nustatytos. Negalite užkirsti kelio, kad taptumėte DoS ataka. Tai nėra daug veiksmingų būdų. Tačiau galite sumažinti tikimybę būti tokio išpuolio dalimi, kur jūsų kompiuteris gali būti naudojamas kitam. Paimkite dėmesį žemiau esminių taškų, kurie gali padėti jums gauti koeficientus jūsų naudai.

  1. Diegti antivirusinė programa ir ugniasienė į savo tinklą, jei dar nėra padaryta. Tai padeda riboti pralaidumo naudojimą tik autentiškiems vartotojams.
  2. Serverio konfigūracija gali padėti sumažinti atakos tikimybę. Jei esate tinklo administratorius tam tikru firmos, pažvelgti į savo tinklo konfigūracijos ir sukietėja užkardos politiką blokuoti neautentifikuotus vartotojams spręsti, kad serverio resursus.
  3. Kai kurie trečiųjų šalių paslaugos pasiūlyti gaires ir apsaugoti nuo DoS atakų. Tai gali būti brangu, bet ir veiksminga. Jei turėsite kapitalą, kad tokios paslaugos būtų naudojamos jūsų tinkle, geriau eikite.

DOS išpuoliai paprastai yra skirti aukšto lygio organizacijos pvz., bankininkystės ir finansų sektoriaus įmonės, prekybos ir prekybos centrai ir kt. Reikia visapusiškai suprasti ir toliau nagrinėti pečių, kad būtų išvengta bet kokių galimų išpuolių. Nors šie išpuoliai nėra tiesiogiai susiję su vagystės konfidencialią informaciją, ji gali kainuoti aukų Padorus sumą laiko ir pinigų, kad atsikratyti šios problemos.

Naudingos nuorodos:

  • Užkirsti kelią atakos tarnybai - MSDN
  • "DoS / Denial of Service Attacks" geriausios praktikos pavyzdžiai - "MSDN"
  • Supratimas "Denial-of-Service Attacks" - US-Cert.gov
  • "Office 365" prieš "Denial of Service Attacks" ginant - skaitykite daugiau "Microsoft"
  • Paveikslėlio šaltinis Wikipedia.

Rekomenduojamas: