Denial of Service Attack: mis see on ja kuidas seda ära hoida

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Kas olete kunagi tundnud ebatavalist aeglast võrgu kiirust või teatud veebisaidi ootamatut puudumist? Võimalik, et see võiks olla Teenuse äravõtmine rünnak käimas. Võib olla tuttav terminiga - Teenistusest keeldumine kuid tegelikkuses võib olla raske eristada tõelist rünnakut ja tavalist võrguaktiivsust. Teenuse äravõtmine (või DoS) rünnak, mis nimigi ütleb, on otseselt seotud teenuse keelamisega, eriti Internetiga. DoS-rünnak on mingi rünnak, mis sööb kasutaja ressursse ja toob võrgu alla põlvili, takistades seega seaduslikel kasutajatel juurdepääsu mis tahes veebisaidile. DoS-rünnak on olnud ja jääb üheks kõige keerukamaks rünnakuks, millel puudub potentsiaalne ennetuspoliitika. Selles ametikohas me selgitame välja, mis on DoS-rünnak ja kuidas seda paremini ära hoida ja mida teha, kui tead, et sind rünnatakse.

Mis on DoS või Service Attack?

DoS-rünnaku puhul takistab kuritahtliku tahtliku ründaja juurdepääsu kasutajatele teenusele. Ta teeb seda nii oma arvuti ja võrguühenduse sihtimisega kui ka veebisaidi arvutite ja võrguga, mida proovite kasutada. Seega võib ta takistada teie juurdepääsu teie e-posti või Interneti-kontodele.

Kujutage ette olukorra, kus proovite veebipõhiste tehingute tegemiseks oma Interneti-panga kontosid sisse logida. Ent nii kummaline kui võib-olla tundub, et teil on juurdepääs pangakonto veebisaidile, hoolimata kiire internetiühenduse olemasolust. Nüüd võib olla kaks võimalust - kas teie Interneti-teenuse pakkuja on maas või te olete DoS rünnaku all!

DoS-rünnakuga saadab ründaja üleliigsete päringute üleujutuse kõnealuse veebisaidi peaserverile, mis põhimõtteliselt ületab selle ja blokeerib kõik täiendavad päringud, enne kui võimsus jääb tagasi. See põhjustab selle veebisaidi sissetulevate õigustatud taotluste eitamise ja sellest tulenevalt sa oled ohver.

Kuid rünnaku viis võib ründaja motiivide järgi erineda, kuid see on kõige sagedasem DoS-ründe käivitamise viis. Teised rünnaku viisid võivad takistada teatud isiku juurdepääsu teatud veebisaidile, takistades serveri lõpuks kahe masina vahelist ühendust, mistõttu teenus on häiritud jne.

Mõned ründajad tegutsevad ka teist tüüpi DoS-rünnaku puhul. Saada pommitamine kus mitmed rämpsposti meilid luuakse ja üleujutatud oma postkasti, nii et ükskõik milline täiendav päring meiliserverile on keelatud. See võib juhtuda laialdaselt, isegi teie e-posti kontole, mille olete esitanud teie tööandjad, rääkimata üldistest postiteenustest nagu Yahoo, Outlook jne. Võite isegi ilma täiendavate seaduslike e-kirjade saamisest ilma jätta, kuna teie eraldatud salvestuskvoot täidetakse. Erinevalt oma ambitsioonidest võib ründajate motivatsioon ulatuda "just-for-fun'ist" finantskliinrisse kätte maksta.

DoS-rünnakute tüübid

Rünnaku olemuse ja eesmärgi põhjal on mitut tüüpi programme, mida saab kasutada DoS-rünnete käivitamiseks teie võrgust. Märkige allpool enim kasutatud DoS-rünnakud:

1] SYN üleujutus

SYN Flood võtab TCP-ühenduse avamiseks tavapärase võimaluse põhjendamatult ära. Kui klient soovib avada TCP-ühendust serveri avatud pordiga, saadab ta välja SYN pakett. Server võtab pakette vastu, töötleb seda ja saadab siis tagasi SYN-ACK pakett, mis sisaldab allika kliendi infot, mis on salvestatud Ülekande juhtseade (TCB) laud. Tavalistes tingimustes saadab klient tagasi ACK paketi, mis tuvastab serveri vastuse ja seega avab TCP-ühenduse. Kuid potentsiaali all SYNi üleujutusrünnak, ründaja saadab välja paroodia IP-aadressiga liitumistaotluste armee, mida sihtmärk masinaga käsitletakse legitiimsete taotluste alusel. Seejärel hakkab see igaüks nendega tööd tegelema ja püüab avada ühenduse kõigi nende pahatahtlike taotluste jaoks.

Tavalistes tingimustes saadab klient tagasi ACK paketi, mis tuvastab serveri vastuse ja seega avab TCP-ühenduse.Kuid võimaliku SYNi üleujutuste rünnaku korral saadab ründaja välja paroodia IP-aadressi kasutades arukat ühenduse taotlusi, mida sihtmärk masinaga käsitletakse legitiimsete taotluste alusel. Seejärel hakkab see igaüks nendega tööd tegelema ja püüab avada ühenduse kõigi nende pahatahtlike taotluste jaoks. See põhjustab serveri ACK paketi ootamise eest iga ühenduse taotlusele, mis tegelikult ei jõua kunagi. Need taotlused täidavad kiiresti serveri TCB-i tabeli, enne kui see saab mõnda ühenduse välja lülitada, ja seega suunatakse veel ootel olevad ühendusnõuded ootejärjekorda.

2] HTTP üleujutus

Seda kasutatakse enamasti veebiteenuste ja rakenduste ründamiseks. Rikkumisvõimalusega võrguliiklustes rõhutamata see rünnak saadab täieliku ja näiliselt kehtiva HTTP POST-päringud. Konkreetselt eesmärgistatud serveri ressursside ärajuhtimiseks on ründaja saatnud mitu neist päringutest, et veenduda, et sihtsadamas ei lasta edasisi legitiimseid päringuid, kui see on võltsitud taotluste hõivatud. Siiski on nii lihtne, kuid neid HTTP-päringuid on väga raske eristada kehtivatest, sest pealkirja sisu tundub vastuvõetav mõlemal juhul.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service või DDoS rünnak on sarnane selle gangi kaunistatud ohvitseriga. Tavaliselt DoS-rünnakutest kõrgema tasemega võrreldes on DDoS genereerib sihtima masina liiklust mitut arvutit kasutades. Ründaja kontrollib mitut kompromiteeritud arvutit ja muid seadmeid korraga ja jagab ülesande suunata serverisse üle liiklust, tugevalt sööma oma ressursside ja ribalaiusega. Ründaja saab ka oma arvutit kasutada, et käivitada rünnak teisele arvutile, kui on probleeme turvalisusega.

Nüüd, kui see on ilmselge, on a DDoS rünnak võrreldes DoS-iga võib olla palju tõhusam ja reaalne. Mõned veebisaidid, mis hõlpsasti saavad mitut ühendust ühendada, saab lihtsalt kergendada, saates mitu rämpsposti päringut korraga. Botnettid kasutatakse selleks, et värvata kõikvõimalikke haavatavaid seadmeid, mille turvalisust saab kahjustada viirusesse sissetoomine neile ja nende allkirjastamine Zombie armee mida ründaja saab DDoS-rünnaku eest kontrollida ja neid kasutada. Seega, olles tavaline arvutikasutaja, peate olema teadlik oma süsteemi turvalisuslünkadest ja muidu võite lõpetada kellegi räpane töö ja seda kunagi ei tea.

DoS rünnaku ennetamine

DoS rünnakuid ei saa eelnevalt kindlaks määrata. Sa ei saa takistada DoS-rünnaku ohvrit. Selleks pole palju tõhusaid viise. Kuid võite vähendada väljavaadet osaleda sellises rünnakus, kus teie arvutit saab kasutada teise ründamiseks. Võta teadmiseks allpool olulisi punkte, mis aitavad teil sinu huvides paremaks saada.

Kasutada a viirusetõrje programm ja tulemüür kui see pole juba tehtud. See aitab piirata ribalaiuse kasutamist ainult autentimist kasutavatele kasutajatele.
Serveri konfiguratsioon aitab vähendada rünnaku tõenäosust. Kui olete kindlalt ettevõtte võrguadministraator, vaadake oma võrgu konfiguratsioone ja tugevdage tulemüüri poliitikat, et blokeerida autentimata kasutajad serveri ressurssidega tegelemisel.
Mõned kolmanda osapoole teenused pakkuda juhiseid ja kaitset DoS-rünnakute eest. Need võivad olla kulukad, kuid ka efektiivsed. Kui teil on selliseid teenuseid võrgus oma võrgustikus, peate minema.

DoS-ründed on tavaliselt suunatud kõrgetasemelised organisatsioonid nagu näiteks pangandus- ja finantssektori ettevõtted, kaubandus- ja kaubanduskeskused jms. Tuleks täielikult teadlik ja jätka oma õlgade üle vaatamist võimalike rünnakute vältimiseks. Kuigi need rünnakud ei ole otseselt seotud konfidentsiaalse teabe vargusega, võib see ohvritel probleemi lahendamiseks probleemi jaoks maksta nii palju aega kui raha.

Kasulikud lingid:

Hooldusreaktsioonide ennetamine - MSDN
DoS ennetamise / teenusehäirete ärahoidmise parimad tavad - MSDN
Rikkumiste äravõtmise mõistmine - US-Cert.gov
Office 365 kaitsmine teenusehäirete tagasilükkamise eest - Lisateave Microsofti kohta
Pildi allikas Wikipedia.