Denial of Service (DoS) Attack: Čo to je a ako tomu zabrániť
Už ste niekedy pocítili nezvyčajné spomalenie rýchlosti vašej siete alebo neočakávanú nedostupnosť určitej webovej stránky? Je pravdepodobné, že prebieha útok odmietnutia služby(Denial of Service attack) . Možno vám je známy pojem – Denial of Service , ale v skutočnosti môže byť ťažké rozlíšiť medzi skutočným útokom a bežnou sieťovou aktivitou. Denial of Service (alebo DoS)(Denial of Service (or DoS)) útok, ktorý, ako už názov napovedá, priamo súvisí s odmietnutím služby, najmä internetu(Internet) .
Útok DoS je druh útoku, ktorý požiera zdroje používateľa a znižuje sieť na kolená, čím bráni legitímnym používateľom v prístupe na akúkoľvek webovú stránku. Útok DoS bol a zostáva jedným z najsofistikovanejších útokov, voči ktorým neexistuje potenciálna politika prevencie. V tomto príspevku si trochu posvietime na to, čo je DoS útok a ako mu lepšie predchádzať a čo robiť v prípade, že viete, že ste napadnutý.
Čo je DoS alebo Denial of Service Attack
Pri útoku DoS útočník so zlým úmyslom bráni používateľom v prístupe k službe. Robí to tak, že sa zameria na váš počítač a jeho sieťové pripojenie alebo na počítače a sieť webovej lokality, ktorú sa pokúšate použiť. Môže vám tak zabrániť v prístupe k vašim e-mailom alebo online účtom.
Predstavte si situáciu, že sa pokúšate prihlásiť do svojho účtu Internet banking pre online transakciu. Hoci sa to môže zdať zvláštne, prístup na webovú stránku banky máte odmietnutý, a to aj napriek rýchlemu pripojeniu na internet. Teraz môžu existovať dve možnosti – buď váš poskytovateľ internetových služieb nefunguje, alebo ste pod útokom DoS(DoS) !
Pri DoS útoku útočník odošle záplavu nadbytočných požiadaviek na hlavný server príslušnej webovej stránky, čo ho v podstate preťaží a zablokuje akékoľvek ďalšie požiadavky skôr, ako sa mu kapacita udrží späť. To spôsobí odmietnutie prichádzajúcich legitímnych požiadaviek na túto webovú stránku a následne ste obeťou( you’re the victim) .
Spôsoby útoku sa však môžu líšiť v závislosti od motívov útočníka, no toto je najbežnejší spôsob spustenia DoS útoku. Iné spôsoby útoku môžu zahŕňať zabránenie konkrétnej osobe v prístupe na určitú webovú stránku, zablokovanie spojenia medzi dvoma strojmi na strane servera, teda prerušenie služby atď.
Niektorí útočníci zasahujú aj do iného druhu DoS útoku – e- mailového bombardovania(Email bombing) , pri ktorom sa generuje množstvo spamových e-mailov, ktoré sa zaplavia do doručenej pošty(Inbox) , takže každá ďalšia požiadavka na poštový server je zablokovaná. To sa môže stať vo veľkej miere, dokonca aj na e-mailovom účte, ktorý vám poskytli vaši zamestnávatelia, nehovoriac o verejných poštových službách ako Yahoo, Outlook atď(Yahoo, Outlook, etc) . Môžete sa dokonca zbaviť prijímania akýchkoľvek ďalších legitímnych e-mailov, pretože vaša kvóta prideleného úložiska bude zaplnená. S veľkou rozmanitosťou v ich ambíciách sa motivácia útočníkov môže pohybovať od „len pre zábavu“ cez finančnú náklonnosť až po pomstu.
Súvisiace(Related) : Prehliadač sa zasekol pri správe Kontrola prehliadača pred prístupom .(Checking Your Browser Before Accessing)
Typy útokov DoS
Na základe povahy a zámeru útoku existuje niekoľko typov programov, ktoré možno použiť na spustenie DoS útokov na vašu sieť. Všimnite si nižšie uvedené najčastejšie používané útoky DoS :
1] SYN Flood
SYN Flood nenáležite využíva štandardný spôsob otvárania TCP spojenia. Keď chce klient otvoriť TCP spojenie s otvoreným portom servera, odošle SYN paket. Server prijme pakety, spracuje ich a potom pošle späť paket SYN-ACK( SYN-ACK) , ktorý obsahuje informácie zdrojového klienta uložené v tabuľke Transmission Control Block (TCB) . Za normálnych okolností by klient poslal späť ACK paket potvrdzujúci odpoveď servera a tým by otvoril TCP spojenie. Avšak pod potenciálnym povodňovým útokom SYN(SYN flood attack), útočník odošle armádu žiadostí o pripojenie pomocou parodickej IP adresy, ktoré cieľový počítač považuje za legitímne požiadavky. Následne je zaneprázdnený spracovaním každého z nich a pokúsi sa nadviazať spojenie pre všetky tieto škodlivé požiadavky.
Za normálnych okolností by klient poslal späť ACK paket potvrdzujúci odpoveď servera a tým by otvoril TCP spojenie. Pri potenciálnom SYN flood útoku však útočník odošle armádu žiadostí o pripojenie pomocou parodickej IP adresy, ktoré cieľový počítač považuje za legitímne požiadavky. Následne je zaneprázdnený spracovaním každého z nich a pokúsi sa nadviazať spojenie pre všetky tieto škodlivé požiadavky. To spôsobí, že server bude čakať na ACK paket pre každú požiadavku na pripojenie, ktorá v skutočnosti nikdy nepríde. Tieto požiadavky rýchlo zaplnia TCB servera(TCB)tabuľka skôr, ako môže uplynúť časový limit akéhokoľvek pripojenia, a teda všetky ďalšie legitímne požiadavky na pripojenie sa presunú do čakacej fronty.
Prečítajte si(Read) : Čo je Ransom Denial of Service(What is Ransom Denial of Service) ?
2] Záplava HTTP
Najčastejšie sa to používa na útoky na webové služby a aplikácie. Bez kladenia veľkého dôrazu na vysokorýchlostnú sieťovú premávku tento útok odosiela úplné a zdanlivo platné HTTP POST požiadavky(HTTP POST requests) . Útočník, ktorý je navrhnutý špeciálne na vyčerpanie zdrojov cieľového servera, odosiela množstvo týchto požiadaviek, aby sa uistil, že ďalšie legitímne požiadavky nie sú ťahané cieľovým serverom, kým je zaneprázdnený spracovaním falošných požiadaviek. Je to také jednoduché, ale je veľmi ťažké rozlíšiť tieto požiadavky HTTP od platných, pretože obsah hlavičky(Header) sa zdá byť prijateľný v oboch prípadoch.
3] Distribuovaný útok (Distributed Denial)odmietnutia(Service Attack) služby ( DDoS )
Distribuované odmietnutie služby(Distributed Denial of Service) alebo DDoS útok je ako vyznamenaný dôstojník v tomto gangu. DDoS , ktorý je oveľa sofistikovanejší na úrovni nad bežným útokom DoS(DoS) , generuje prevádzku na cieľovom počítači cez viac ako jeden počítač. Útočník ovláda niekoľko napadnutých počítačov a iných zariadení naraz a rozdeľuje úlohu zaplaviť cieľový server prevádzkou, čím výrazne pohltí jeho zdroje a šírku pásma. Útočník môže tiež použiť váš počítač na spustenie útoku na iný počítač, ak existujú pretrvávajúce problémy so zabezpečením.
Teraz, akokoľvek je to zrejmé, útok DDoS(DDoS attack) môže byť oveľa efektívnejší a skutočnejší v porovnaní s DoS . Niektoré webové stránky, ktoré môžu ľahko spracovať viacero pripojení, sa dajú ľahko zrušiť odoslaním veľkého počtu súčasných žiadostí o nevyžiadanú poštu. Botnety(Botnets) sa používajú na získavanie najrôznejších zraniteľných zariadení, ktorých bezpečnosť môže byť ohrozená vstreknutím vírusu do nich a ich prihlásením do Zombie armády(Zombie army) , ktorú môže útočník ovládať a použiť na DDoS útok. Ako bežný používateľ počítača si teda(Hence) musíte byť vedomí bezpečnostných medzier vo vašom systéme a okolo neho, inak by ste mohli skončiť niečím špinavou prácou a nikdy sa o tom nedozviete.
Prevencia DoS útokov
DoS útoky nie je možné vopred určiť. Nemôžete zabrániť tomu, aby ste sa stali obeťou útoku DoS . Nie je na to veľa účinných spôsobov. Môžete však znížiť pravdepodobnosť, že sa stanete súčasťou takéhoto útoku, pri ktorom môže byť váš počítač použitý na útok na iný. Všimnite si nižšie uvedené dôležité body, ktoré vám môžu pomôcť získať šance vo váš prospech.
- Nasaďte antivírusový(antivirus) program a firewall do vašej siete, ak ste tak ešte neurobili. Pomáha to obmedziť využitie šírky pásma iba na overených používateľov.
- Konfigurácia servera(Server configuration) môže pomôcť znížiť pravdepodobnosť napadnutia. Ak ste správcom siete v nejakej firme, pozrite sa na konfigurácie svojej siete a sprísnite pravidlá brány firewall, aby ste zabránili neovereným používateľom oslovovať zdroje servera.
- Niektoré služby tretích strán(third-party services) ponúkajú poradenstvo a ochranu pred útokmi DoS . Môžu byť drahé, ale aj efektívne. Ak máte kapitál na nasadenie takýchto služieb vo vašej sieti, radšej sa do toho pustite.
Útoky DoS sú vo všeobecnosti zamerané na významné organizácie(high-profile organizations) , ako sú spoločnosti v bankovom a finančnom sektore, obchodné a komerčné útržky atď. Človek by si mal byť plne vedomý a neustále sa pozerať cez rameno, aby sa predišlo akýmkoľvek potenciálnym útokom. Hoci tieto útoky priamo nesúvisia s krádežou dôverných informácií, zbavenie sa problému môže obete stáť nemalú sumu času a peňazí.
Užitočné odkazy:(Useful links:)
- Predchádzanie útokom (Service Attacks)odmietnutia(Denial) služby – MSDN
- Najlepšie postupy na predchádzanie DoS/Denial of Service(Service Attacks) – MSDN
- Pochopenie útokov odmietnutia služby(Denial-of-Service Attacks) – US-Cert.go v
- Obrana Office 365 proti (Office 365) útokom (Service Attacks – Read)odmietnutia(Against Denial) služby – Prečítajte si viac v spoločnosti Microsoft(Microsoft)
- Zdroj obrázkov Wikipedia.
Related posts
DDoS distribuované útoky odmietnutia služby: ochrana, prevencia
Sieťová služba SmartByte spôsobuje pomalú rýchlosť internetu v systéme Windows 11/10
Čo je Ransom Denial of Service (RDoS)? Prevencia a preventívne opatrenia
Zakážte Internet Explorer 11 ako samostatný prehliadač pomocou skupinovej politiky
Ako skontrolovať, či vaša IP adresa neuniká
Net Disabler vám umožňuje úplne zapnúť alebo vypnúť internet jediným kliknutím
Domain Fronting vysvetlené spolu s Dangers and
Online tipy, nástroje a služby na riadenie dobrej povesti
Yandex DNS Review: Rýchlejší a bezpečnejší internet s ovládacími prvkami
Nemôžete sa pripojiť k internetu? Vyskúšajte Complete Internet Repair Tool
Čo je to Network Address Translator (NAT)? Čo to robí? potrebujem to?
Čo je chyba 403 Forbidden a ako ju opraviť?
Koniec životnosti programu Internet Explorer; Čo to znamená pre podniky?
Ethernet sa v systéme Windows 11/10 stále odpája
Čo sú to parkované domény a sinkhole domény?
Rýchlo migrujte z Internet Explorera do Edge pomocou týchto nástrojov
Opraviť chybu pôvodu pri načítavaní webovej stránky
Povoľte alebo zablokujte kontextové okná v prehliadačoch Chrome, Firefox, Edge, Opera, Internet Explorer
Útoky hrubou silou – definícia a prevencia
Screamer Radio je slušná aplikácia internetového rádia pre Windows PC