Éreztél már szokatlan lassúságot a hálózat sebességében vagy egy bizonyos weboldal nem várt elérhetőségében? Lehetséges, hogy a Denial of Service támadás folyamatban. Talán ismeri a kifejezést - Denial of Service de a valóságban nehéz lehet különbséget tenni valódi támadás és normál hálózati tevékenység között. Szolgáltatás megtagadása (DoS) támadás, amely - amint a név is sugallja - közvetlenül kapcsolódik egy szolgáltatás megtagadásához, nevezetesen az internethez. A DoS támadás egyfajta támadás, amely egy felhasználó erőforrásait táplálja, és térdre hozza a hálózatot, ezáltal megakadályozza, hogy a legális felhasználók hozzáférjenek bármely webhelyhez. A DoS támadás az egyik legkifinomultabb támadás volt és továbbra is az, amelyiknek nincs potenciális megelőzési politikája. Ebben a bejegyzésben rávilágítunk arra, hogy mi a DoS-támadás, és hogyan lehet jobb megakadályozni, és mit tegyünk, ha tudjuk, hogy megtámadják.
Mi a DoS vagy a szolgáltatás megtagadása?
A DoS-támadás során a rosszindulatú támadók megakadályozzák a felhasználók számára, hogy hozzáférjenek egy szolgáltatáshoz. Ezt úgy teszi meg, ha a számítógépet és a hálózati kapcsolatot célozza meg, vagy a használni kívánt webhely számítógépét és hálózatát. Így megakadályozhatja Önt, hogy hozzáférjen e-mailjéhez vagy online fiókjához.
Képzelj el egy olyan helyzetet, ahol internetes bankfiókjába próbál bejelentkezni az online tranzakciós tevékenységhez. Bármennyire furcsának tűnhet, a gyors internetkapcsolat ellenére megtagadják a banki weboldalhoz való hozzáférést. Most két lehetőség állhat - vagy az internetszolgáltató le van tiltva, vagy DoS támadás alatt állsz!
A DoS-támadás során a támadó felesleges kéréseket küld a szóban forgó weboldal fő szervereire, ami alapvetően túlterheli és megakadályozza a további kéréseket, mielőtt a kapacitást visszatartják. Ez megtagadja a bejövő törvényes kéréseket ezen a webhelyen, következésképpen, te vagy az áldozat.
A támadás módjai azonban eltérhetnek a támadó motivációitól függően, de ez a leggyakoribb módja a DoS támadásnak. A támadás egyéb módjai lehetnek abban, hogy megakadályozzák az adott személy számára, hogy hozzáférjen egy adott webhelyhez, megakadályozva a két gép közötti kapcsolatot a szerver végén, és ezáltal megszakítsa a szolgáltatást stb.
Egyes támadók egy másik típusú DoS támadást is cselekednek - E-mail bombázás amelyben sok spam levél keletkezik és elárasztódik a beérkező levelekbe, így a levélkiszolgálóra vonatkozó további kérések elmaradnak. Ez nagymértékben megtörténhet, még a munkáltatóktól kapott e-mail fiók mellett, nem is beszélve a nyilvános postai szolgáltatásokról Yahoo, Outlook stb. Továbbra is megfoszthatják a további törvényes e-mailek fogadását, mivel a kijelölt tárhelykvótát kitöltik. Nagyon sokféle ambíciójukban a támadók motivációja a "just-for-fun", a financial clinch és a bosszú között mozoghat.
Tipikus DoS támadások
A támadás természetének és szándékának megfelelően számos típusú program használható a DoS támadások elindításához a hálózaton. Vegye figyelembe a leggyakrabban használt DoS támadások alábbiakat:
1] SYN Flood
A SYN Flood indokolatlanul előnyös a TCP kapcsolat megnyitásának szokásos módja. Ha egy ügyfél TCP kapcsolatot szeretne megnyitni a szerver nyitott portjával, elküldi a SYN csomag. A szerver megkapja a csomagokat, feldolgozza és elküldi a SYN-ACK csomag, amely magában foglalja a forrás kliens információit Sebességváltó vezérlő blokk (TCB) asztal. Normális körülmények között az ügyfél egy ACK csomagot küld vissza, amely elismeri a szerver válaszát, és így megnyitja a TCP kapcsolatot. Mindazonáltal egy potenciál alatt SYN árvíz elleni támadás, a támadó egy parodia IP-címet használó katonai kapcsolati kéréseket küld, amelyeket a célgép jogos kérésekként kezel. Ezután elfoglalja a feldolgozásukat mindegyiküknél, és megkísérli megnyitni a kapcsolatot mindezen rosszindulatú kérelmekhez.
Normális körülmények között az ügyfél egy ACK csomagot küld vissza, amely elismeri a szerver válaszát, és így megnyitja a TCP kapcsolatot. Azonban egy potenciális SYN árvíz elleni támadás során a támadó egy parodia IP-címet használó katonai kapcsolati kéréseket küld, amelyeket a célgép jogos kéréseknek kezel. Ezután elfoglalja a feldolgozásukat mindegyiküknél, és megkísérli megnyitni a kapcsolatot mindezen rosszindulatú kérelmekhez. Ez arra készteti a szervert, hogy várjon egy ACK csomagot minden csatlakozási kérelemre, amely valójában soha nem érkezik meg. Ezek a kérelmek gyorsan betöltik a kiszolgáló TCB-tábláját, mielőtt bármilyen kapcsolatot ki tudna kapcsolni, így bármely további legitim csatlakozási kérelem beillesztésre kerül a várakozási sorba.
2] HTTP árvíz
Ez a leggyakrabban a webes szolgáltatások és alkalmazások támadására szolgál. Anélkül, hogy nagy hangsúlyt fektetne a nagysebességű hálózati forgalomra, ez a támadás teljes és látszólag érvényesnek bizonyult HTTP POST kérések. A célkiszolgáló erőforrásainak kimerítése érdekében a támadó több ilyen kérelmet küld ki, hogy meggyőződjön arról, hogy a célkiszolgáló nem vonzza tovább a jogos kéréseket, miközben a hamis kérések feldolgozása közben elfoglalt.Mégis olyan egyszerű, de nagyon nehéz megkülönböztetni ezeket a HTTP kéréseket az érvényesek közül, mivel a fejléc tartalma mindkét esetben elfogadhatónak tűnik.
3] Elosztott szolgáltatásmegtagadási támadás (DDoS)
Most, olyan nyilvánvaló, mint ez, a DDoS támadás sokkal hatékonyabb és valósabb lehet a DoS-hoz képest. Egyes olyan weboldalak, amelyek könnyen kezelhetők a többszörös kapcsolatokkal, egyszerűen le lehet hozni, ha több egyidejű spam kérést küldünk. botnetek minden olyan sebezhető eszköz felvételére használják, amelynek biztonságát veszélyeztetheti egy vírus beadása és aláírása Zombi hadsereg amelyet a támadó DDoS-támadással ellenőrizhet és használhat. Ezért, mint egy normál számítógépes felhasználó, tudnia kell a biztonsági kiskapukat a rendszeren belül és azon kívül, mert előfordulhat, hogy valaki piszkos munkát végez, és soha nem is tud róla.
DoS támadások megelőzése
A DoS támadásokat nem lehet előre meghatározni. Nem akadályozhatja meg, hogy a DoS támadás áldozata legyen. Nem sok hatékony módszer erre. Azonban csökkentheti azt a kilátást, hogy részese lehet az ilyen támadásnak, ahol a számítógéped megtámadhatja a másikat. Érdemes megjegyezni az alábbiakban kiemelt pontokat, amelyek segítenek abban, hogy az esélyeket az Ön javára adják.
- Telepíts egy antivirus program és tűzfal ha még nem tetted meg. Ez segíti a sávszélesség használatát csak a hitelesített felhasználók számára.
- Szerver konfiguráció segíthet csökkenteni a támadás valószínűségét. Ha egy vállalat hálózati rendszergazdája vagy, tekintse meg a hálózati konfigurációkat, és megkönnyítse a tűzfalszabályokat, hogy megakadályozza a hitelesített felhasználókat a kiszolgáló erőforrásainak kezelésére.
- Néhány harmadik fél szolgáltatásai útmutatást és védelmet kínál a DoS támadásokkal szemben. Ezek drágák, de hatékonyak is lehetnek. Ha a fővárosban ilyen szolgáltatásokat telepít a hálózatban, akkor jobb, ha megy.
A DoS támadások általában célzott magas szintű szervezetek mint például a banki és pénzügyi szektorban tevékenykedő cégek, kereskedelmi és kereskedelmi stubs stb. Mindenképpen tudatában kell lennünk, és figyelni kell a vállát a lehetséges támadások megelőzése érdekében. Bár ezek a támadások nem közvetlenül a bizalmas információk ellopásához kapcsolódnak, az áldozatoknak költséges időt és pénzt költhetnek a probléma megszüntetésére.
Hasznos Linkek:
- A szolgáltatási támadások megtagadásának megakadályozása - MSDN
- A bevált gyakorlatok a DoS / Denial of Service Attacks - MSDN megelőzésére
- A szolgáltatás megtagadása elleni támadások megértése - US-Cert.gov
- Az Office 365 védelme a szolgáltatási támadások megtagadása ellen - További információ a Microsoftban
- A kép forrása Wikipedia.
