Uskraćivanje usluge ili DoS izraz je koji se koristi za opisivanje digitalnog napada na stroj ili mrežu s namjerom da ga učini neupotrebljivim. U mnogim slučajevima to znači preplavljivanje primatelja s toliko zahtjeva ili toliko prometa da uzrokuje kvar. Ponekad to također može značiti slanje manje količine specifičnih, štetnih informacija za pokretanje rušenja, na primjer.
Da detaljnije objasnimo proces – stroj spojen na mrežu može podnijeti (to jest slati i primati) određenu količinu prometa i dalje funkcioniraju. Količina prometa ovisi o više čimbenika, kao što su veličina postavljenih zahtjeva i prenesenih informacija. Kao i kvalitetu i snagu mrežne povezanosti.
Kada se podnese previše zahtjeva, mreža će se teško držati korak. U nekim će slučajevima zahtjevi biti odbačeni ili će ostati bez odgovora. Ako je višak previsok, tada ili mreža ili prijemni stroj mogu imati problema, uključujući pogreške i gašenja.
Vrste napada
Postoji mnogo različitih vrsta DoS napada, s različitim ciljevima i metodologijama napada. Neki od najpopularnijih uključuju:
SYN Poplava
SYN poplava (izgovoreno "grijeh") je napad u kojem napadač šalje brze, ponovljene zahtjeve za povezivanje bez da ih finalizira. Ovo prisiljava stranu primatelja da koristi svoje resurse za otvaranje i zadržavanje novih veza, čekajući da se razriješe. Ovo se ne događa. To troši resurse i ili usporava ili čini zahvaćeni sustav potpuno neupotrebljivim.
Zamislite to kao da odgovarate na DM - ako prodavatelj primi stotinu zahtjeva za automobil koji želi prodati. Moraju potrošiti vrijeme i trud da odgovore na sve njih. Ako 99 njih ostavi prodavača da čita, jedini pravi kupac možda neće dobiti odgovor ili će ga dobiti prekasno.
SYN flood napad dobio je ime po paketu korištenom u napadu. SYN je naziv paketa koji se koristi za uspostavljanje veze putem Transmission Control Protocol-a ili TCP-a koji je temelj većine internetskog prometa.
Napad prekoračenja međuspremnika
Do prekoračenja međuspremnika dolazi kada program koji koristi bilo koju memoriju koju sustav ima na raspolaganju premaši svoju alokaciju memorije. Dakle, ako je preplavljen s toliko informacija, dodijeljena memorija nije dovoljna za rukovanje time. Stoga prepisuje i susjedne memorijske lokacije.
Postoje različite vrste napada prekoračenja međuspremnika. Na primjer, slanje sićušnog dijela informacija kako bi se prevario sustav da stvori mali međuspremnik prije nego što ga preplavi većim dijelom informacija. Ili one koje šalju neispravnu vrstu unosa. Bilo koji njegov oblik može uzrokovati pogreške, gašenja i netočne rezultate u bilo kojem programu koji je pogođen.
Ping smrti
Relativno duhovito nazvan PoD napad šalje neispravan ili zlonamjeran ping računalu kako bi uzrokovao kvar. Normalni ping paketi su oko 56-84 bajta najviše. Međutim, to nije ograničenje. Mogu biti veliki do 65k bajtova.
Neki sustavi i strojevi nisu dizajnirani da se mogu nositi s takvom vrstom paketa, što dovodi do takozvanog prelijevanja međuspremnika koje obično uzrokuje pad sustava. Također se može koristiti kao alat za ubacivanje zlonamjernog koda, u nekim slučajevima kada gašenje nije cilj.
Distribuirani DoS napadi
DDoS napadi su napredniji oblik DoS napada – sastoje se od više sustava koji rade zajedno kako bi izvršili koordinirani DoS napad na jednu metu. Umjesto napada 1-na-1, ovo je situacija Više-na-1.
Općenito govoreći, vjerojatnije je da će DDoS napadi uspjeti jer mogu generirati više prometa, teže ih je izbjeći i spriječiti te se lako mogu prerušiti u "normalan" promet. DDoS napadi mogu se izvesti čak i putem proxyja. Pretpostavimo da treća strana uspije zaraziti 'nevino' korisničko računalo zlonamjernim softverom. U tom slučaju mogu koristiti stroj tog korisnika da doprinesu njihovom napadu.
Obrana od (D)DoS napada
DoS i DDoS napadi su relativno jednostavne metode. Ne zahtijevaju iznimno visok stupanj tehničkog znanja ili vještine od napadačeve strane. Kada su uspješni, mogu masovno utjecati na važna mjesta i sustave. Međutim, čak su i vladine web stranice oborene na ovaj način.
Postoji više različitih načina obrane od DoS napada. Većina njih radi donekle slično i zahtijeva praćenje dolaznog prometa. SYN napadi mogu se blokirati blokiranjem obrade određene kombinacije paketa koji se ne pojavljuju u toj kombinaciji u redovnom prometu. Jednom identificiran kao DoS ili DDoS, blackholing se koristi za zaštitu sustava. Nažalost, sav dolazni promet (uključujući istinske zahtjeve) preusmjerava se i odbacuje kako bi se očuvao integritet sustava.
Možete konfigurirati usmjerivače i vatrozide da filtriraju poznate protokole i problematične IP adrese korištene u prethodnim napadima. Neće pomoći protiv sofisticiranijih i dobro raspoređenih napada. Ali i dalje su ključni alati za zaustavljanje jednostavnih napada.
Iako tehnički nije obrana, osiguravanje dostatne propusnosti i redundantnih mrežnih uređaja u sustavu također može biti učinkovito u sprječavanju uspjeha DoS napada. Oslanjaju se na preopterećenje mreže. Jaču mrežu je teže preopteretiti. Autocesta s 8 traka zahtijeva više automobila za blokiranje nego autocesta s 2 trake, otprilike ovako.
Dobar dio DoS napada može se spriječiti primjenom zakrpa na softver, uključujući vaše operativne sustave. Mnogi problemi koji se iskorištavaju su greške u softveru koje programeri popravljaju ili barem nude ublažavanje. Ipak, neke vrste napada, poput DDoS-a, ne mogu se popraviti krpanjem.
Zaključak
Učinkovito, svaka mreža koja se uspješno brani od DoS i DDoS napada to će učiniti kombiniranjem niza različitih preventivnih i protumjera koje dobro funkcioniraju zajedno. Kako se napadi i napadači razvijaju i postaju sve sofisticiraniji, tako se razvijaju i obrambeni mehanizmi.
Ispravno postavljen, konfiguriran i održavan može relativno dobro zaštititi sustav. Ali čak će i najbolji sustav vjerojatno odbaciti nešto legitimnog prometa i propustiti nekoliko nelegitimnih zahtjeva, budući da savršeno rješenje ne postoji.