Чувствали ли сте някога необичайна бавност в скоростта на вашата мрежа или неочаквана липса на определен уебсайт? Шансовете могат да бъдат, че може да има Атака на отказ от услуга в ход. Може би сте запознати с термина - Отказ на услуга но в действителност може да е трудно да се направи разлика между реална атака и нормална мрежова активност. Отказ от услуга (или DoS) атака, която, както подсказва името, пряко се отнася до отказването от услуга, особено в Интернет. A DoS атака е вид атака, която яде върху ресурсите на потребителя и свежда мрежата на колене, като по този начин се възпрепятства легитимните потребители да имат достъп до всеки уебсайт. Атаката на DoS е била и остава една от най-сложните атаки, към която няма потенциална политика за превенция. В този пост ще хвърлим малко светлина върху това, какво е атака на DoS, как да го предотвратим по-добре и какво да правим, в случай че знаете, че сте атакувани.
Какво представлява "DoS" или "Отказ за обслужване"?
При атака на DoS атакуващият с злонамерени намерения не позволява на потребителите да имат достъп до услуга. Той прави това, като насочва към компютъра и мрежовата връзка или към компютрите и мрежата на уебсайта, който се опитвате да използвате. По този начин той може да ви попречи да получите достъп до имейлите си или онлайн профилите си.
Представете си ситуация, в която се опитвате да влезете в своята интернет банкова сметка за онлайн транзакционна дейност. Въпреки това, колкото и да е странно, може да ви се отрече достъп до уебсайта на банката, въпреки че имате бърза интернет връзка. Сега може да има две възможности - или вашият доставчик на интернет услуги е надолу, или сте под атака DoS!
При атака "DoS" нападателят изпраща поток от излишни искания към главния сървър на въпросния уебсайт, който основно го претоварва и блокира всякакви допълнителни искания, преди капацитетът да бъде запазен. Това води до отричане на входящите легитимни искания за този уебсайт и следователно, ти си жертвата.
Въпреки това, начините на атака могат да се различават въз основа на мотивите на нападателя, но това е най-честият начин да се започне атака на DoS. Други начини за атака могат да включват предотвратяване на достъп на определен човек до определен уеб сайт, възпрепятстване на връзката между две машини на сървъра, като по този начин нарушават услугата и т.н.
Някои нападатели също действат по друг вид атака срещу DoS - Email бомбардиране в който се генерират много нежелани имейли и се наводняват в входящата кутия, така че всяка друга молба до пощенския сървър да бъде забранена. Това може да се случи широко, дори и по електронната поща, предоставена ви от вашите работодатели, да не говорим за публичните пощенски услуги като Yahoo, Outlook и т.н., Можете дори да бъдете лишени от получаването на други легитимни имейли, тъй като разпределената квота за съхранение ще бъде попълнена. С голямо разнообразие в амбициите си мотивацията на нападателите може да варира от "само за забавление" до финансово закрепване за отмъщение.
Видове атаки на DoS
Въз основа на характера и намерението на атаката има няколко типа програми, които могат да бъдат използвани за стартиране на DoS атаки във вашата мрежа. Обърнете внимание на най-често използваните по-долу DoS атаки:
1] SYN Потоп
SYN Flood се възползва неоправдано от стандартния начин да отвори TCP връзка. Когато клиент иска да отвори TCP връзка с отворения порт на сървъра, той изпраща a SYN пакет. Сървърът получава пакетите, обработва го и след това изпраща обратно a SYN-ACK пакет, който включва информацията за клиентския източник, съхранявана в Блок за управление на трансмисията (TCB) таблица. При нормални обстоятелства клиентът ще изпрати обратно пакет за ACK, потвърждавайки отговора на сървъра и по този начин ще отвори TCP връзка. Въпреки това, при потенциал SYN наводнения атака, атакуващият изпраща армия от заявки за връзка, като използва пародиен IP адрес, който се третира като легитимни искания от целевата машина. След това получава заета обработка на всеки един от тях и прави опит да отвори връзка за всички тези злонамерени искания.
2] HTTP наводнение
Това най-често се използва за атакуване на уеб услуги и приложения. Без да обръща особено внимание на мрежовия трафик с висок процент, тази атака изпраща пълна и привидно валидна HTTP POST искания, Проектиран специално за изчерпване на ресурсите на целевия сървър, атакуващият изпраща няколко от тези искания, за да се увери, че по-нататъшните легитимни искания не се изтеглят от целевия сървър, докато е зает да обработва фалшивите заявки.И все пак е толкова лесно, но е много трудно да се разграничат тези HTTP заявки от валидните, тъй като съдържанието на Header изглежда допустимо и в двата случая.
3] Атака за разпространено отказване на услуга (DDoS)
Разпределеното отказване на услуга или атаката на DDoS е като украсения офицер в тази банда. Много по-сложно от нивата над нормалното DoS атака, DDoS генерира трафик на целевата машина чрез повече от един компютър. Атакуващият контролира няколко компрометирани компютъра и други устройства наведнъж и разпределя задачата за наводняване на целевия сървър с трафик, силно ядене на ресурсите и честотната лента. Нападателят може също да използва компютъра ви, за да започне атака на друг компютър, ако има проблеми, свързани със сигурността.
Сега, както очевидно е, а DDoS атака може да бъде много по-ефективно и реално, когато се сравнява с DoS. Някои уеб сайтове, които могат лесно да обработват множество връзки, могат лесно да бъдат свалени, като изпратят многобройни едновременни заявки за спам. ботнет се използват за набиране на всички уязвими устройства, чиято сигурност може да бъде компрометирана чрез инжектиране на вирус в тях и подписването им за Зомби армия които нападателят може да контролира и използва за атака на DDoS. Следователно, тъй като сте обикновен потребител на компютри, трябва да сте наясно с пропуските в сигурността във и около системата, в противен случай може да се окажете с мръсната работа на някого и никога да не знаете за него.
Предотвратяване на атаки на DoS
DoS атаките не могат да бъдат предварително определени. Не можете да попречите да бъдете жертва на атака на DoS. Няма много ефективни начини за това. Въпреки това, можете да намалите перспективата да бъдете част от такава атака, където компютърът ви може да бъде използван за нападение на друг. Вземете под внимание най-важните точки, които могат да ви помогнат да получите шансовете във ваша полза.
- Разгръщане на антивирусен програма и защитна стена в мрежата, ако не сте готови. Това помага да се ограничи използването на честотната лента само до автентични потребители.
- Конфигурация на сървъра може да намали вероятността от нападение. Ако сте мрежов администратор в някоя фирма, разгледайте мрежовите конфигурации и закоравите правилата на защитната стена, за да блокирате неупълномощените потребители да се обръщат към ресурсите на сървъра.
- някои услуги на трети страни предлагат насоки и защита срещу DoS атаки. Те могат да бъдат скъпи, но ефективни. Ако разполагате с капитал за разполагане на такива услуги във вашата мрежа, по-добре да започнете.
Достъпът до DoS обикновено е насочен към високопоставени организации като банкови и финансови компании, търговски и търговски предприятия и др. Човек трябва да е напълно наясно и да продължава да търси над рамото си, за да предотврати всякакви потенциални атаки. Въпреки че тези атаки не са пряко свързани с кражбата на поверителна информация, тя може да струва на жертвите тежка сума от време и пари, за да се отърве от проблема.
Полезни връзки:
- Предотвратяване на атаки срещу отказ от обслужване - MSDN
- Най - добри практики за предотвратяване на атаки срещу DoS / отказ от обслужване - MSDN
- Разбирането на атаките срещу отказ от обслужване - US-Cert.gov
- Защита на Office 365 срещу атаки срещу отказ от услуга - Прочетете повече в Microsoft
- Източник на изображение Wikipedia.
