Denial of Service Attack: kas tas ir un kā to novērst

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Vai kādreiz esat sajutuši neparastu lēnumu tīkla ātrumā vai kādas noteiktas vietnes negaidītas nepieejamības dēļ? Iespējams, ka varētu būt a Atteikšanās no pakalpojuma uzbrukuma notiek Jūs varētu būt pazīstams ar terminu - Pakalpojuma noraidīšana bet patiesībā var būt grūti atšķirt reālu uzbrukumu un parasto tīkla darbību. Atteikšanās no pakalpojuma (vai DoS) uzbrukums, kas, kā norāda nosaukums, ir tieši saistīts ar pakalpojuma, īpaši interneta, liegšanu. DoS uzbrukums ir sava veida uzbrukums, kas ļaunprātīgi izmanto lietotāja resursus un tīklu uz ceļiem, tādējādi liedzot likumīgajiem lietotājiem piekļūt jebkurai vietnei. DoS uzbrukums ir bijis un joprojām ir viens no vissarežģītākajiem uzbrukumiem, un tam nav potenciālas profilakses politikas. Šajā ziņojumā mēs atklāsim, kas ir DoS uzbrukums un kā to labāk novērst un kā rīkoties, ja zinātu, ka uzbrūk.

Kas ir DoS vai Service Attack atteikšanās?

DoS uzbrukumā uzbrucējs ar ļaunu nodomu neļauj lietotājiem piekļūt pakalpojumam. Viņš to dara, mērķējot uz jūsu datoru un tā tīkla savienojumu vai datoriem un tīmekļa vietni, kuru jūs mēģināt izmantot. Tādējādi viņš var neļaut piekļūt jūsu e-pastam vai tiešsaistes kontiem.

Iedomājieties situāciju, kurā jūs mēģināt pieteikties savā Internetbankas kontā tiešsaistes darījumu veikšanai. Tomēr, cik dīvaini tas varētu šķist, jums ir liegta pieeja bankas vietnei, neskatoties uz ātru interneta pieslēgumu. Tagad var būt divas iespējas - vai nu jūsu interneta pakalpojumu sniedzējs ir uz leju, vai arī jums ir DoS uzbrukums!

DoS uzbrukumā uzbrucējs izsūta nevajadzīgu pieprasījumu plūsmu uz attiecīgās vietnes galveno serveri, kas to pārsvarā pārslogo un izslēdz jebkādus turpmākus pieprasījumus, pirms jauda tiek saglabāta atpakaļ. Tas izraisa atteikšanos no ienākošajiem likumīgiem pieprasījumiem attiecībā uz šo vietni, un līdz ar to tu esi upuris.

Tomēr uzbrukuma veidi var atšķirties atkarībā no uzbrucēja motīviem, taču tas ir visizplatītākais veids DoS uzbrukuma uzsākšanai. Citi uzbrukuma veidi var ietvert tādus faktorus, kas liedz konkrētai personai piekļūt noteiktai vietnei, tādējādi traucējot savienojumu starp divām iekārtām servera galā, tādējādi traucējot pakalpojumu utt.

Daži uzbrucēji arī darbojas cita veida DoS uzbrukumā - Nosūtīt bombardēšanu kurā daudzi surogātpasta e-pasta ziņojumi tiek ģenerēti un pārpludināti vienā iesūtnē, lai jebkāds turpmāks pieprasījums uz pasta serveri tiktu noraidīts. Tas var notikt plaši, pat e-pasta kontā, ko jums sniedz jūsu darba devēji, nemaz nerunājot par publisko pasta pakalpojumiem, piemēram Yahoo, Outlook utt. Jūs pat varat saņemt jebkādu papildu likumīgu e-pastu, jo jūsu piešķirtā uzglabāšanas kvota tiks aizpildīta. Ar lielu daudzveidību to ambīcijās, uzbrucēju motivācija var būt no "just-for-fun" līdz finanšu klinčs, lai atriebtos.

DoS uzbrukumu veidi

Pamatojoties uz uzbrukuma būtību un nodomu, pastāv vairāku veidu programmas, kuras var izmantot, lai uzsāktu DoS uzbrukumus jūsu tīklā. Ņemiet vērā zemāk redzamos visbiežāk izmantotos DoS uzbrukumus:

1] SYN plūdi

SYN Flood nepareizi izmanto standarta veidu, kā atvērt TCP savienojumu. Ja klients vēlas atvērt TCP savienojumu ar servera atvērto portu, tas nosūta a SYN pakete. Serveris saņem paketes, apstrādā to un pēc tam nosūta atpakaļ a SYN-ACK pakete, kas ietver avota klienta informāciju, kas saglabāta Pārraides kontroles bloks (TCB) tabula. Parastos apstākļos klients nosūtīs atpakaļ ACK paketi, kas apstiprina servera atbildi un tādējādi atver TCP savienojumu. Tomēr saskaņā ar potenciālu SYN plūdu uzbrukums, uzbrucējs izsūta savienojumu pieprasījumu armiju, izmantojot parodijas IP adresi, ko mērķa mašīna uzskata par likumīgiem pieprasījumiem. Pēc tam tas saņem aizņemtu apstrādi katram no šiem un mēģina atvērt savienojumu visiem šiem ļaunprātīgajiem pieprasījumiem.

Parastos apstākļos klients nosūtīs atpakaļ ACK paketi, kas apstiprina servera atbildi un tādējādi atver TCP savienojumu. Tomēr, izmantojot potenciālu SYN plūdu uzbrukumu, uzbrucējs izsūta savienojumu pieprasījumu armiju, izmantojot parodijas IP adresi, ko mērķa mašīna uzskata par likumīgiem pieprasījumiem. Pēc tam tas saņem aizņemtu apstrādi katram no šiem un mēģina atvērt savienojumu visiem šiem ļaunprātīgajiem pieprasījumiem. Tas liek serverim gaidīt ACK paketi katram savienojuma pieprasījumam, kas faktiski nekad neienāk. Šie pieprasījumi ātri aizpilda servera TCB tabulu, pirms tā var no jauna izveidot savienojumu, un tādējādi vēl kādi likumīgi pieslēguma pieprasījumi tiek ievadīti gaidīšanas rindā.

2] HTTP plūdi

To visbiežāk izmanto uzbrukumam tīmekļa pakalpojumiem un lietojumprogrammām. Neuzliekot lielu uzsvaru uz ātrgaitas tīkla trafiku, šis uzbrukums izsūta pilnīgu un šķietami derīgu HTTP POST pieprasījumi. Konkrēti, lai iztērētu mērķa servera resursus, uzbrucējs izsūta vairākus šos pieprasījumus, lai pārliecinātos, ka mērķa serveris vairs nepakļaujas turpmākiem leģitītiem pieprasījumiem, kamēr tā ir aizņemta, apstrādājot viltus pieprasījumus.Tomēr tas ir tik vienkārši, taču ir ļoti grūti atšķirt šos HTTP pieprasījumus no derīgajiem, jo abos gadījumos Header saturs šķiet pieņemams.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service vai DDoS uzbrukums ir kā dekorēts virsnieks šajā banda. Daudz sarežģītāka par līmeņiem virs parastā DoS uzbrukuma, DDoS ģenerē trafiku uz mērķa mašīna, izmantojot vairāk nekā vienu datoru. Uzbrucējs kontrolē vairākus kompromitētos datorus un citas ierīces uzreiz un izplata uzdevumu novirzīt mērķa serveri no datplūsmas, ievērojami ēdot savus resursus un joslas platumu. Uzbrucējs var arī izmantot jūsu datoru, lai uzsāktu uzbrukumu citam datoram, ja pastāv ilgstošas drošības problēmas.

Tagad, kā tas ir acīmredzams, tas ir, a DDoS uzbrukums salīdzinot ar DoS, var būt daudz efektīvāks un reāls. Dažas tīmekļa vietnes, kuras var viegli apstrādāt vairākus savienojumus, var vienkārši pazemināt, nosūtot vairākus vienlaicīgus surogātpasta pieprasījumus. Botnets tiek izmantoti, lai pieņemtu darbā visu veidu neaizsargātas ierīces, kuru drošību var apdraudēt, vīrusu injicējot un parakstot tos Zombie armija kuru uzbrucējs var kontrolēt un izmantot DDoS uzbrukumā. Tādējādi, būdams parasts datora lietotājs, jums jāapzinās drošības nepilnības jūsu sistēmā un ap to, citādi jūs varētu beigties ar kāda netīra darba veikšanu un nekad par to nezināt.

DoS uzbrukumu novēršana

DoS uzbrukumus nevar iepriekš noteikt. Jūs nevarat novērst DoS uzbrukuma upuri. To nav daudz efektīvu ceļu. Tomēr jūs varat samazināt izredzes būt par daļu no šāda uzbrukuma, ja jūsu datoru var izmantot, lai uzbruktu citam. Ņemiet uzmanību zemākiem galvenajiem punktiem, kas var palīdzēt jums iegūt izredzes jūsu labā.

Izvietot antivīruss programma un ugunsmūris ja tas vēl nav izdarīts. Tas palīdz ierobežot joslas platuma lietojumu tikai autentificētiem lietotājiem.
Servera konfigurācija var palīdzēt mazināt uzbrukuma varbūtību. Ja kādā uzņēmumā esat tīkla administrators, iepazīstieties ar tīkla konfigurācijām un nostipriniet ugunsmūra politiku, lai bloķētu neautentificētus lietotājus no servera resursiem.
Daži trešo personu pakalpojumi piedāvā vadlīnijas un aizsardzību pret DoS uzbrukumiem. Tie var būt dārgi, bet arī efektīvi. Ja jums ir kapitāls, lai izvietotu šādus pakalpojumus savā tīklā, labāk turpināt darbu.

DoS uzbrukumi parasti ir vērsti uz augsta līmeņa organizācijas piemēram, banku un finanšu nozaru uzņēmumi, tirdzniecības un komerciālie stubs utml. Vienam vajadzētu pilnībā apzināties un turpināt pārskatīt plecu, lai novērstu iespējamos uzbrukumus. Lai gan šie uzbrukumi nav tieši saistīti ar konfidenciālas informācijas zādzību, tā var izmaksāt upuriem lielu laiku un naudu, lai atbrīvotos no problēmas.

Noderīgas saites:

Pakalpojumu atteikumu novēršana - MSDN
Labākā prakse DoS novēršanai / dienesta uzbrukumu atteikšanai - MSDN
Izpratne par atteikšanos no dienesta uzbrukumiem - US-Cert.gov
Aizsardzība pret Office 365 pret pakalpojuma atteikumu. Lasiet vairāk vietnē Microsoft
Attēlu avots Wikipedia.