Szolgáltatás megtagadása támadás: Mi ez és hogyan lehet megakadályozni

Éreztél már szokatlan lassúságot a hálózat sebességében vagy egy bizonyos webhely váratlan elérhetetlenségében? Lehetséges, hogy a Denial of Service attack folyamatban van. Lehet, hogy ismeri a következő kifejezést: Denial of Service de a valóságban nehéz lehet különbséget tenni valódi támadás és normál hálózati tevékenység között. Denial of Service (vagy DoS) támadás, amely - amint a név is sugallja - közvetlenül kapcsolódik ahhoz, hogy megtagadják a szolgáltatást, nevezetesen az internetet. A DoS támadás egyfajta támadás, amely egy felhasználó erőforrásait táplálja, és térdre hozza a hálózatot, ezáltal megakadályozza, hogy a legális felhasználók hozzáférjenek bármely webhelyhez. A DoS támadás az egyik legkifinomultabb támadás volt és továbbra is az, amelyiknek nincs potenciális megelőzési politikája. Ebben a bejegyzésben rávilágítunk arra, hogy mi a DoS-támadás, és hogyan lehet jobban megakadályozni, és mit tegyünk abban az esetben, ha tudjuk, hogy megtámadták.

Mi a DoS vagy a Szolgáltatásmegtagadás

A DoS-támadás során a rosszindulatú támadók megakadályozzák a felhasználók számára, hogy hozzáférjenek egy szolgáltatáshoz. Ezt úgy teszi meg, ha a számítógépet és a hálózati kapcsolatot célozza meg, vagy a használni kívánt webhely számítógépét és hálózatát. Így megakadályozhatja Önt, hogy hozzáférjen e-mailjeihez vagy online fiókjaihoz.

Képzelje el a helyzetet, ahol internetes bankszámlájára próbál bejelentkezni az online tranzakciós tevékenységhez. Bármennyire furcsának tűnhet, a gyors internetkapcsolat ellenére megtagadják a banki weboldalhoz való hozzáférést. Most két lehetőség létezik - az internetszolgáltatója le van tiltva, vagy DoS-támadás alatt áll.

A DoS-támadás során a támadó felesleges kéréseket küld a szóban forgó weboldal fő szerverére, amely alapvetően túlterheli és megakadályozza a további kéréseket, mielőtt a kapacitás visszatartható. Ez a weboldal beérkező jogos kéréseinek megtagadását eredményezi, következésképpen te vagy az áldozat.

A támadás módjai azonban különbözhetnek a támadó motivációi alapján, de ez a leginkább a DoS támadás legáltalánosabb módja. A támadás egyéb módjai lehetnek abban, hogy megakadályozzák egy adott személy számára, hogy hozzáférjen egy adott webhelyhez, megakadályozza a két gép közötti kapcsolatot a kiszolgáló végében, és ezáltal megszakítsa a szolgáltatást stb.

Egyes támadók egy másik típusú DoS támadást is végeznek - E-mail bombázás , amelyben sok levélszemét keletkezik és elárasztódik a Beérkező levelek mappájába, így a levélkiszolgálóra vonatkozó további kérések elmaradnak. Ez nagymértékben megtörténhet, még a munkáltatóktól kapott e-mail fiókban is, nem beszélve a Yahoo, Outlook stb. nyilvános postai szolgáltatásokról. Továbbra is megfoszthatják a további törvényes e-mailek fogadását, mivel a kijelölt tárhelykvótát kitöltik. A támadók motivációja nagymértékben változatos lehet a "just-for-fun", a financial clinch és a bosszú között.

DoS támadások típusai

A támadás természetének és szándékának megfelelően többféle programot használnak, amelyek a DoS-támadások elindításához használhatók a hálózathoz. Vegye észre a leggyakrabban használt DoS támadások alábbiakat:

1] SYN Flood

A SYN Flood indokolatlanul előnyös a TCP kapcsolat megnyitásának szokásos módja. Ha egy ügyfél TCP kapcsolatot szeretne nyitni a kiszolgáló nyitott portjával, egy SYN csomagot küld ki. A szerver megkapja a csomagokat, feldolgozza, majd elküldi a SYN-ACK csomagot, amely tartalmazza a TCB táblában tárolt forráskliens információkat. Normális körülmények között az ügyfél egy ACK csomagot küld vissza, amely elismeri a szerver válaszát, és így megnyitja a TCP kapcsolatot. Mindazonáltal egy lehetséges alattSYN árvíz elleni támadás, a támadó egy paródi IP címet használó katonai kapcsolódási kérelmeket küld, amelyeket a célgép jogos igényekként kezel. Ezt követően mindegyikük feldolgozásra kerül, és megpróbálja megnyitni a kapcsolatot mindezen rosszindulatú kérelmekhez.

Normális körülmények között az ügyfél egy ACK csomagot küld vissza, amely elismeri a szerver válaszát, és így megnyit egy TCP kapcsolatot. Azonban egy potenciális SYN árvíz elleni támadás során a támadó egy parodia IP-címet használó katonai kapcsolati kéréseket küld, amelyeket a célgép jogos igényekként kezel. Ezután elfoglalja a feldolgozásukat mindegyiküknél, és megkísérli megnyitni a kapcsolatot mindezen rosszindulatú kérelmekhez. Ez arra készteti a szervert, hogy várjon egy ACK csomagot minden csatlakozási kérelemre, amely valójában soha nem érkezik meg. Ezek a kérelmek gyorsan betöltik a kiszolgáló TCB tábláját, mielőtt bármilyen kapcsolatot ki tudna kapcsolni, így minden további jogos kapcsolati kérés beillesztésre kerül a várakozási sorba.

2] HTTP Flood

Ez a leggyakrabban a webes szolgáltatások támadása és alkalmazásokat. Anélkül, hogy nagy hangsúlyt fektetne a nagy sebességű hálózati forgalomra, ez a támadás egy teljes és látszólag érvényes HTTP POST kérést küld. A célkiszolgáló erőforrásainak kimerítése érdekében a támadó több ilyen kérelmet küld ki, hogy meggyőződjön arról, hogy a célkiszolgáló nem vonzza tovább a jogos kéréseket, miközben a hamis kérések feldolgozása közben elfoglalt. Mégis olyan egyszerű, de nagyon nehéz megkülönböztetni ezeket a HTTP kéréseket az érvényesek közül, mivel a Fejléc tartalma mindkét esetben elfogadhatónak tűnik.

3] Elosztott szolgáltatásmegtagadás (DDoS)

Elosztott szolgáltatásmegtagadás vagy A DDoS támadás olyan, mint a banda díszített tisztje. A normál DoS támadás feletti szinteken túlságosan kifinomult, a DDoS több számítógépen keresztül generálja a forgalmat a célgépen. A támadó egyszerre több veszélyeztetett számítógépet és más eszközt felügyel, és elosztja a célkiszolgálónak a forgalommal való elárasztását, erős erőforrásokkal és sávszélességgel. A támadó a számítógéppel is támadást indíthat egy másik számítógépre, ha hosszadalmas biztonsági problémák vannak.

Most, amilyen nyilvánvaló, a DDoS támadás sokkal hatékonyabb és valósabb lehet összehasonlításakor DoS. Néhány weboldalt, amelyek könnyen kezelhetők a többszörös kapcsolatokkal, egyszerűen le lehet hozni egyszerűen egyszerre több spam kéréssel. Botnets mindenféle sebezhető eszköz felvételére használják, amelyek biztonságát veszélyeztetheti a vírus beadása és aláírása zombi hadsereg, amelyet a támadó képes irányítani és használni őket egy DDoS támadásért. Ezért, mint egy normál számítógépes felhasználó, tudnia kell a biztonsági kiskapukat a rendszeren és a környéken, különben elképzelhető, hogy valaki piszkos munkát végez, és soha nem is tud róla.

DoS támadás megelőzése

A DoS támadások nem előre meghatározott. Nem akadályozhatja meg, hogy a DoS támadás áldozata legyen. Nem sok hatékony módszer erre. Azonban csökkentheti azt a kilátást, hogy részese lehet az ilyen támadásnak, ahol a számítógéped megtámadhatja a másikat. Érdemes megjegyezni a legfontosabb pontokat, amelyek segítenek abban, hogy az esélyeket az Ön javára fordítsák.

1. Telepítsünk egy víruskereső programot és tűzfalat hálózatba, ha még nem tettük meg. Ez segíti a sávszélesség használatát csak a hitelesített felhasználók számára.
2. A kiszolgáló konfigurálása segít csökkenteni a támadás valószínűségét. Ha valamelyik cég hálózati rendszergazdája vagy, akkor nézze meg a hálózati konfigurációkat, és megkönnyítse a tűzfal szabályait, hogy megakadályozza a hitelesített felhasználókat a kiszolgáló erőforrásainak kezelésére.
3. Néhány harmadik féltől származó szolgáltatás útmutatást és a DoS támadásokkal szembeni védelem. Ezek drágák, de hatékonyak is lehetnek. Ha a fővárosban ilyen szolgáltatásokat telepít a hálózatban, akkor jobban megy.

A DoS támadások általában magas szintű szervezetek mint például a banki és pénzügyi szektorban működő vállalatok, kereskedelmi és kereskedelmi stubs stb. Célpontjai. Mindenképpen tisztában kell lenni és vigyázni kell a potenciális támadások megelőzésére. Bár ezek a támadások nem közvetlenül a bizalmas információk ellopásához kapcsolódnak, az áldozatoknak sok időt és pénzt költhetnek a probléma megoldására.

Hasznos linkek:

• A szolgáltatási támadások megtagadásának megelőzése - MSDN
• A legjobb gyakorlatok a DoS / Denial of Service Attacks megelőzésére - MSDN
• A Denial-of-Service Attacks megértése - US-Cert.gov
• Az Office 365 védelme a szolgáltatási támadások visszautasításával szemben - eBook letöltése a Microsofttól
• Képforrás Wikipedia.