Už ste niekedy pocítili nezvyčajné spomalenie rýchlosti vašej siete alebo neočakávanú nedostupnosť určitej webovej stránky? Je pravdepodobné, že prebieha útok odmietnutia služby^{(Denial of Service attack)} . Možno vám je známy pojem – Denial of Service , ale v skutočnosti môže byť ťažké rozlíšiť medzi skutočným útokom a bežnou sieťovou aktivitou. Denial of Service (alebo DoS)^{(Denial of Service (or DoS))} útok, ktorý, ako už názov napovedá, priamo súvisí s odmietnutím služby, najmä internetu^(Internet) .

Útok DoS je druh útoku, ktorý požiera zdroje používateľa a znižuje sieť na kolená, čím bráni legitímnym používateľom v prístupe na akúkoľvek webovú stránku. Útok DoS bol a zostáva jedným z najsofistikovanejších útokov, voči ktorým neexistuje potenciálna politika prevencie. V tomto príspevku si trochu posvietime na to, čo je DoS útok a ako mu lepšie predchádzať a čo robiť v prípade, že viete, že ste napadnutý.

Čo je DoS alebo Denial of Service Attack

Pri útoku DoS útočník so zlým úmyslom bráni používateľom v prístupe k službe. Robí to tak, že sa zameria na váš počítač a jeho sieťové pripojenie alebo na počítače a sieť webovej lokality, ktorú sa pokúšate použiť. Môže vám tak zabrániť v prístupe k vašim e-mailom alebo online účtom.

Predstavte si situáciu, že sa pokúšate prihlásiť do svojho účtu Internet banking pre online transakciu. Hoci sa to môže zdať zvláštne, prístup na webovú stránku banky máte odmietnutý, a to aj napriek rýchlemu pripojeniu na internet. Teraz môžu existovať dve možnosti – buď váš poskytovateľ internetových služieb nefunguje, alebo ste pod útokom DoS^(DoS) !

Pri DoS útoku útočník odošle záplavu nadbytočných požiadaviek na hlavný server príslušnej webovej stránky, čo ho v podstate preťaží a zablokuje akékoľvek ďalšie požiadavky skôr, ako sa mu kapacita udrží späť. To spôsobí odmietnutie prichádzajúcich legitímnych požiadaviek na túto webovú stránku a následne ste obeťou^{( you’re the victim)} .

Spôsoby útoku sa však môžu líšiť v závislosti od motívov útočníka, no toto je najbežnejší spôsob spustenia DoS útoku. Iné spôsoby útoku môžu zahŕňať zabránenie konkrétnej osobe v prístupe na určitú webovú stránku, zablokovanie spojenia medzi dvoma strojmi na strane servera, teda prerušenie služby atď.

Niektorí útočníci zasahujú aj do iného druhu DoS útoku – e- mailového bombardovania^{(Email bombing)} , pri ktorom sa generuje množstvo spamových e-mailov, ktoré sa zaplavia do doručenej pošty^(Inbox) , takže každá ďalšia požiadavka na poštový server je zablokovaná. To sa môže stať vo veľkej miere, dokonca aj na e-mailovom účte, ktorý vám poskytli vaši zamestnávatelia, nehovoriac o verejných poštových službách ako Yahoo, Outlook atď^{(Yahoo, Outlook, etc)} . Môžete sa dokonca zbaviť prijímania akýchkoľvek ďalších legitímnych e-mailov, pretože vaša kvóta prideleného úložiska bude zaplnená. S veľkou rozmanitosťou v ich ambíciách sa motivácia útočníkov môže pohybovať od „len pre zábavu“ cez finančnú náklonnosť až po pomstu.

Súvisiace^(Related) : Prehliadač sa zasekol pri správe Kontrola prehliadača pred prístupom .^{(Checking Your Browser Before Accessing)}

Typy útokov DoS

Na základe povahy a zámeru útoku existuje niekoľko typov programov, ktoré možno použiť na spustenie DoS útokov na vašu sieť. Všimnite si nižšie uvedené najčastejšie používané útoky DoS :

1] SYN Flood

SYN Flood nenáležite využíva štandardný spôsob otvárania TCP spojenia. Keď chce klient otvoriť TCP spojenie s otvoreným portom servera, odošle SYN paket. Server prijme pakety, spracuje ich a potom pošle späť paket SYN-ACK^{( SYN-ACK)} , ktorý obsahuje informácie zdrojového klienta uložené v tabuľke Transmission Control Block (TCB) . Za normálnych okolností by klient poslal späť ACK paket potvrdzujúci odpoveď servera a tým by otvoril TCP spojenie. Avšak pod potenciálnym povodňovým útokom SYN^{(SYN flood attack)}, útočník odošle armádu žiadostí o pripojenie pomocou parodickej IP adresy, ktoré cieľový počítač považuje za legitímne požiadavky. Následne je zaneprázdnený spracovaním každého z nich a pokúsi sa nadviazať spojenie pre všetky tieto škodlivé požiadavky.

Za normálnych okolností by klient poslal späť ACK paket potvrdzujúci odpoveď servera a tým by otvoril TCP spojenie. Pri potenciálnom SYN flood útoku však útočník odošle armádu žiadostí o pripojenie pomocou parodickej IP adresy, ktoré cieľový počítač považuje za legitímne požiadavky. Následne je zaneprázdnený spracovaním každého z nich a pokúsi sa nadviazať spojenie pre všetky tieto škodlivé požiadavky. To spôsobí, že server bude čakať na ACK paket pre každú požiadavku na pripojenie, ktorá v skutočnosti nikdy nepríde. Tieto požiadavky rýchlo zaplnia TCB servera^(TCB)tabuľka skôr, ako môže uplynúť časový limit akéhokoľvek pripojenia, a teda všetky ďalšie legitímne požiadavky na pripojenie sa presunú do čakacej fronty.

Prečítajte si^(Read) : Čo je Ransom Denial of Service^{(What is Ransom Denial of Service)} ?

2] Záplava HTTP

Najčastejšie sa to používa na útoky na webové služby a aplikácie. Bez kladenia veľkého dôrazu na vysokorýchlostnú sieťovú premávku tento útok odosiela úplné a zdanlivo platné HTTP POST požiadavky^{(HTTP POST requests)} . Útočník, ktorý je navrhnutý špeciálne na vyčerpanie zdrojov cieľového servera, odosiela množstvo týchto požiadaviek, aby sa uistil, že ďalšie legitímne požiadavky nie sú ťahané cieľovým serverom, kým je zaneprázdnený spracovaním falošných požiadaviek. Je to také jednoduché, ale je veľmi ťažké rozlíšiť tieto požiadavky HTTP od platných, pretože obsah hlavičky^(Header) sa zdá byť prijateľný v oboch prípadoch.

3] Distribuovaný útok ^{(Distributed Denial)}odmietnutia^{(Service Attack)} služby ( DDoS )

Distribuované odmietnutie služby^{(Distributed Denial of Service)} alebo DDoS útok je ako vyznamenaný dôstojník v tomto gangu. DDoS , ktorý je oveľa sofistikovanejší na úrovni nad bežným útokom DoS^(DoS) , generuje prevádzku na cieľovom počítači cez viac ako jeden počítač. Útočník ovláda niekoľko napadnutých počítačov a iných zariadení naraz a rozdeľuje úlohu zaplaviť cieľový server prevádzkou, čím výrazne pohltí jeho zdroje a šírku pásma. Útočník môže tiež použiť váš počítač na spustenie útoku na iný počítač, ak existujú pretrvávajúce problémy so zabezpečením.

Teraz, akokoľvek je to zrejmé, útok DDoS^{(DDoS attack)} môže byť oveľa efektívnejší a skutočnejší v porovnaní s  DoS . Niektoré webové stránky, ktoré môžu ľahko spracovať viacero pripojení, sa dajú ľahko zrušiť odoslaním veľkého počtu súčasných žiadostí o nevyžiadanú poštu. Botnety^(Botnets) sa používajú na získavanie najrôznejších zraniteľných zariadení, ktorých bezpečnosť môže byť ohrozená vstreknutím vírusu do nich a ich prihlásením do Zombie armády^{(Zombie army)} , ktorú môže útočník ovládať a použiť na DDoS útok. Ako bežný používateľ počítača si teda^(Hence) musíte byť vedomí bezpečnostných medzier vo vašom systéme a okolo neho, inak by ste mohli skončiť niečím špinavou prácou a nikdy sa o tom nedozviete.

Prevencia DoS útokov

DoS útoky nie je možné vopred určiť. Nemôžete zabrániť tomu, aby ste sa stali obeťou útoku DoS . Nie je na to veľa účinných spôsobov. Môžete však znížiť pravdepodobnosť, že sa stanete súčasťou takéhoto útoku, pri ktorom môže byť váš počítač použitý na útok na iný. Všimnite si nižšie uvedené dôležité body, ktoré vám môžu pomôcť získať šance vo váš prospech.

1. Nasaďte antivírusový^(antivirus) program a firewall do vašej siete, ak ste tak ešte neurobili. Pomáha to obmedziť využitie šírky pásma iba na overených používateľov.
2. Konfigurácia servera^{(Server configuration)} môže pomôcť znížiť pravdepodobnosť napadnutia. Ak ste správcom siete v nejakej firme, pozrite sa na konfigurácie svojej siete a sprísnite pravidlá brány firewall, aby ste zabránili neovereným používateľom oslovovať zdroje servera.
3. Niektoré služby tretích strán^{(third-party services)} ponúkajú poradenstvo a ochranu pred útokmi DoS . Môžu byť drahé, ale aj efektívne. Ak máte kapitál na nasadenie takýchto služieb vo vašej sieti, radšej sa do toho pustite.

Útoky DoS sú vo všeobecnosti zamerané na významné organizácie^{(high-profile organizations)} , ako sú spoločnosti v bankovom a finančnom sektore, obchodné a komerčné útržky atď. Človek by si mal byť plne vedomý a neustále sa pozerať cez rameno, aby sa predišlo akýmkoľvek potenciálnym útokom. Hoci tieto útoky priamo nesúvisia s krádežou dôverných informácií, zbavenie sa problému môže obete stáť nemalú sumu času a peňazí.

Užitočné odkazy:^{(Useful links:)}

• Predchádzanie útokom ^{(Service Attacks)}odmietnutia^(Denial) služby – MSDN
• Najlepšie postupy na predchádzanie DoS/Denial of Service^{(Service Attacks)} – MSDN
• Pochopenie útokov odmietnutia služby^{(Denial-of-Service Attacks)} – US-Cert.go v
• Obrana Office 365 proti ^{(Office 365)} útokom ^{(Service Attacks – Read)}odmietnutia^{(Against Denial)} služby – Prečítajte si viac v spoločnosti Microsoft^(Microsoft)
• Zdroj obrázkov Wikipedia.

Denial of Service (DoS) Attack: What it is and how to prevent it

Have you ever felt an unusual slowness in yоur netwоrk ѕpeed or unexpected unavailability of a certain website? Chances could be that therе could be a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS distribuované útoky odmietnutia služby: ochrana, prevencia

• Sieťová služba SmartByte spôsobuje pomalú rýchlosť internetu v systéme Windows 11/10

• Čo je Ransom Denial of Service (RDoS)? Prevencia a preventívne opatrenia

• Zakážte Internet Explorer 11 ako samostatný prehliadač pomocou skupinovej politiky

• Ako skontrolovať, či vaša IP adresa neuniká

• Net Disabler vám umožňuje úplne zapnúť alebo vypnúť internet jediným kliknutím

• Domain Fronting vysvetlené spolu s Dangers and

• Online tipy, nástroje a služby na riadenie dobrej povesti

• Yandex DNS Review: Rýchlejší a bezpečnejší internet s ovládacími prvkami

• Nemôžete sa pripojiť k internetu? Vyskúšajte Complete Internet Repair Tool

• Čo je to Network Address Translator (NAT)? Čo to robí? potrebujem to?

• Čo je chyba 403 Forbidden a ako ju opraviť?

• Koniec životnosti programu Internet Explorer; Čo to znamená pre podniky?

• Ethernet sa v systéme Windows 11/10 stále odpája

• Čo sú to parkované domény a sinkhole domény?

• Rýchlo migrujte z Internet Explorera do Edge pomocou týchto nástrojov

• Opraviť chybu pôvodu pri načítavaní webovej stránky

• Povoľte alebo zablokujte kontextové okná v prehliadačoch Chrome, Firefox, Edge, Opera, Internet Explorer

• Útoky hrubou silou – definícia a prevencia

• Screamer Radio je slušná aplikácia internetového rádia pre Windows PC