Palvelunestohyökkäys: mitä se on ja miten se estää

Oletko koskaan tuntenut epätavallista hitautta verkon nopeutesi tai tietyn sivuston odottamattomaan epäonnistumiseen? Mahdollisuudet voivat olla, että palvelunestohyökkäyksen voi olla käynnissä. Denial of Service saattaa olla tuttua, mutta todellisuudessa voi olla vaikeaa erottaa todellisesta hyökkäyksestä ja normaalista verkkoaktiviteetista. Palvelunestäminen (DoS) hyökkäys, joka, kuten nimestäkin ilmenee, liittyy suoraan palvelun, etenkin Internetin, kieltämiseen. DoS-hyökkäys on eräänlainen hyökkäys, joka syö käyttäjän resursseja ja tuo verkon alaspäin polvilleen, mikä estää legitiimejä käyttäjiä pääsemästä mihinkään verkkosivustoon. DoS-hyökkäys on ollut ja on edelleen yksi hienostuneimmista hyökkäyksistä, joihin ei ole mahdollista ehkäistä politiikkaa. Tässä artikkelissa paljastetaan, mikä on DoS-hyökkäys ja miten se voidaan paremmin estää ja mitä tehdä, jos tiedät, että sinua on hyökätty.

Mikä on DoS tai palvelunestohyökkäys

DoS-hyökkäyksissä hyökkääjä, jolla on haitallinen tarkoitus, estää käyttäjiä pääsemästä palveluun. Hän tekee niin kohdistamalla tietokoneen ja sen verkkoyhteyden, tai verkkosivuston tietokoneisiin ja verkkoon, joita yrität käyttää. Hän voi estää sinua pääsemästä sähköpostiisi tai verkkotilillesi.

Kuvittele tilanne, jossa yrität kirjautua verkkopankkitiliisi verkkokaupan aktiivisuuteen. Kuitenkin, niin outoa kuin se saattaa tuntua, sinulla ei ole pääsyä pankin verkkosivuilla huolimatta nopean Internet-yhteyden. Nyt voi olla kaksi mahdollisuutta - joko Internet-palveluntarjoaja on alaspäin tai olet DoS-hyökkäyksen alla!

DoS-hyökkäyksissä hyökkääjä lähettää ylimääräisiä pyyntöjä tulvaan kyseisen sivuston pääpalvelimelle, joka periaatteessa ylikuormaa sen ja estää kaikki lisäpyynnöt ennen kapasiteetin säilyttämistä takaisin. Tämä aiheuttaa kielteisten tulevien laillisten pyyntöjen hylkäämisen tällä verkkosivustolla ja sen seurauksena olet uhri.

Hyökkäystavat voivat kuitenkin poiketa hyökkääjän motiiveista, mutta tämä on eniten tavallinen tapa aloittaa DoS-hyökkäys. Muut hyökkääjät voivat estää tiettyä henkilöä pääsemästä tiettyyn sivustoon, estämällä kahden koneen välisen yhteyden palvelimen päällä ja siten häiritsemällä palvelua.

Jotkut hyökkääjät toimivat myös toisenlaisella DoS-hyökkäyksellä - Sähköpostipommitus , jossa paljon roskapostiviestejä luodaan ja tulvataan sisäänsä Saapuneet-kansioon niin, että kaikki sähköpostipalvelimelle tehdyt lisäpyynnöt poistetaan. Tämä voi tapahtua laajasti, vaikka työnantajasi toimittama sähköpostitili, puhumattakaan julkisista postipalveluista, kuten Yahoo, Outlook jne.. Et voi myös saada minkäänlaisia ​​oikeutettuja sähköposteja vastaan, koska varattua varastokiintiötäsi täytetään. Hyökkääjien motivaatio voi vaihdella "vain-hauskuudesta" taloudelliseen tapaan kostoksi.

DoS-hyökkäysten tyypit

Hyökkäysten luonteesta ja tarkoituksesta riippuen ovat monenlaisia ​​ohjelmia, joita voidaan käyttää DoS-hyökkäysten käynnistämiseen verkostossasi. Huomaa seuraavista useimmin käytetyistä DoS-hyökkäyksistä:

1] SYN Flood

SYN Flood ei hyödynnä tavanomaista tapaa avata TCP-yhteys. Kun asiakas haluaa avata TCP-yhteyden palvelimen avoimeen porttiin, se lähettää SYN -paketin. Palvelin vastaanottaa paketit, käsittelee sen ja lähettää sen jälkeen SYN-ACK -paketin, joka sisältää lähdeasiakkaan tiedot, jotka on tallennettu Transmission Control Block (TCB) -taulukkoon. Tavallisissa olosuhteissa asiakas lähettää takaisin ACK-paketin, joka tunnistaa palvelimen vastauksen ja siten avaa TCP-yhteyden. Kuitenkin potentiaalisesti SYN-tulva-hyökkäys, hyökkääjä lähettää yhteyspyynnön armeijan käyttäen parodia-IP-osoitetta, jota kohdekonetta oikeutetut pyynnöt käsittelevät. Tämän jälkeen se ryöstää käsittelemään jokainen näistä ja yrittää avata yhteyden kaikkiin näihin vahingollisiin pyyntöihin.

Normaalioloissa asiakas lähettää takaisin ACK-paketin, joka tunnistaa palvelimen vastauksen ja siten avaa TCP-yhteyden. Potentiaalisen SYN-tulvahyökkäyksen alla hyökkääjä lähettää kuitenkin yhteyspyynnön armeijan parodia-IP-osoitteen avulla, jota kohdekonetta oikeutetut pyynnöt pitävät. Tämän jälkeen se ryöstää käsittelemään jokainen näistä ja yrittää avata yhteyden kaikkiin näihin vahingollisiin pyyntöihin. Tällöin palvelin odottaa ACK-pakettia jokaista yhteyspyyntöä varten, joka ei todellisuudessa koskaan tule. Nämä pyynnöt täyttävät nopeasti palvelimen TCB-taulukon, ennen kuin se voi aikaistaa minkä tahansa yhteyden, jolloin kaikki oikeutetut yhteyspyynnöt siirretään odotusjonoon.

2] HTTP Flood

Tätä käytetään yleisimmin verkkopalvelujen hyökkäykseen ja sovellukset. Ilman suurta painoarvoa verkkoliikenteelle, tämä hyökkäys lähettää täydelliset ja näennäisesti pätevät HTTP POST -pyynnöt . Hyökkääjä lähettää tietyn määrän näistä pyynnöistä nimenomaan paketin kohdepalvelimen resurssien pakolliseksi varmistaakseen, että kohdepalvelin ei vetoa enää oikeutetuista pyynnöistä, kun se on varovainen käsittelemällä väärennettyjä pyyntöjä. Kuitenkin niin yksinkertainen, mutta on erittäin vaikea erottaa nämä HTTP-pyynnöt pätevistä, sillä otsakkeen sisältö vaikuttaa hyväksyttävältä molemmissa tapauksissa.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service tai DDoS-hyökkäys on kuin tämän jenin koristeltu upseeri. Hyvin kehittyneitä tasoja tavanomaisen DoS-hyökkäyksen yläpuolella, DDoS tuottaa liikennettä kohdekoneella useamman kuin yhden tietokoneen kautta. Hyökkääjä hallitsee useita vaarantuneita tietokoneita ja muita laitteita kerralla ja jakaa tehtävän, joka kohdistaa kohdepalvelimen liikenteeseen, voimakkaasti syövät sen resursseja ja kaistanleveyttä. Hyökkääjä voi myös käyttää tietokonettasi käynnistämään hyökkäyksen toiseen tietokoneeseen, jos on viivästynyt tietoturva.

Nyt yhtä ilmeinen kuin DDoS-hyökkäys voi olla paljon tehokkaampi ja todellinen vertailuun DoS. Jotkut verkkosivustot, jotka pystyvät helposti käsittelemään useita yhteyksiä, voidaan laskea helposti lähettämällä useita samanaikaisia ​​roskapostiviestejä. Botnets käytetään rekrytoimaan kaikenlaisia ​​heikossa asemassa olevia laitteita, joiden turvallisuus voi vaarantua pistämällä virusta niihin ja allekirjoittamalla ne Zombie armeija, jonka hyökkääjä voi hallita ja käyttää niitä DDoS-hyökkäyksissä. Joten, kun olet normaali tietokoneen käyttäjä, sinun on oltava tietoinen tietoturvahauista järjestelmässäsi ja sen ympärillä, muutoin saatat päätyä tekemään joku likaista työtä, eikä koskaan tiedä sitä.

DoS-hyökkäyksen estäminen

DoS-hyökkäyksiä ei voi ennalta määrätty. Et voi estää DoS-hyökkäyksen uhreja. Tähän ei ole monia tehokkaita tapoja. Voit kuitenkin vähentää mahdollisuutta olla osa tällaista hyökkäystä, jossa tietokoneesi voi hyökätä toisen.

1. Käytä virustorjunta ohjelmaa ja palomuuria verkkoon, jos et ole jo tehnyt sen. Tämä auttaa rajoittamaan kaistanleveyden käyttöä vain todennettuihin käyttäjiin.
2. Palvelimen konfigurointi voi auttaa vähentämään hyökkäyksen todennäköisyyttä. Jos olet jonkin yrityksen verkonvalvoja, tutustu verkkoasetuksiin ja varmista palomuurisääntöjen estää epähuomiotut käyttäjät käsittelemästä palvelimen resursseja.
3. Jotkut kolmannen osapuolen palvelut tarjoavat ohjeita ja suojaa DoS-hyökkäyksiä vastaan. Nämä voivat olla kalliita mutta myös tehokkaita. Jos sinulla on pääoma tällaisten palveluiden käyttöön verkostossasi, käy paremmin.

DoS-hyökkäykset kohdistuvat yleensä korkean profiilin organisaatioihin kuten pankki- ja rahoitusalan yrityksiin, kauppa- ja liiketalouksien jne. Olisi oltava täysin tietoinen ja pitää silmällä omaa olkapäätä mahdollisten hyökkäysten estämiseksi. Vaikka nämä hyökkäykset eivät liity suoraan luottamuksellisten tietojen varastamiseen, se voi maksaa uhreille runsaan määrän aikaa ja rahaa ongelman ratkaisemiseksi.

Hyödyllisiä linkkejä:

• Palveluhäiriöiden estäminen - MSDN
• Best Practices for DoS / Denial of Service Attacks - MSDN
• Understanding Denial-of-Service-hyökkäykset - US-Cert.gov
• Vasteleminen Office 365: n palvelusrajoitusten estämiseksi - Lataa eBook from Microsoft
• Image source wikipedia.