Napad uskraćivanja usluge (DoS): što je to i kako ga spriječiti

Jeste li ikada osjetili neobičnu sporost u brzini svoje mreže ili neočekivanu nedostupnost određene web stranice? Moguće je da je u tijeku napad uskraćivanja usluge(Denial of Service attack) . Možda ste upoznati s izrazom – uskraćivanje usluge(Denial of Service) , ali u stvarnosti može biti teško razlikovati pravi napad i normalnu mrežnu aktivnost. Napad uskraćivanja usluge (ili DoS)(Denial of Service (or DoS)) , koji se, kao što ime govori, izravno odnosi na uskraćivanje usluge, posebice interneta(Internet) .

DoS napad je vrsta napada koji izjeda resurse korisnika i baci mrežu na koljena, čime se sprječava legitimnim korisnicima da pristupe bilo kojoj web stranici. DoS napad je bio i ostao jedan od najsofisticiranijih napada za koji nema potencijalne politike prevencije. U ovom ćemo postu baciti svjetlo na to što je DoS napad i kako ga bolje spriječiti te što učiniti u slučaju da znate da ste napadnuti.

Što je DoS ili napad (Service Attack)uskraćivanja(Denial) usluge

U DoS napadu, napadač sa zlonamjernom namjerom sprječava korisnike da pristupe usluzi. On to čini ciljajući vaše računalo i njegovu mrežnu vezu ili računala i mrežu web-mjesta koje pokušavate koristiti. Tako vam može spriječiti pristup vašoj e-pošti ili online računima.

Zamislite situaciju u kojoj se pokušavate prijaviti na svoj račun Internet bankarstva(Internet Banking) radi transakcija na mreži. Međutim, koliko god čudno izgledalo, zabranjen vam je pristup web stranici banke, unatoč brzoj internetskoj vezi. Sada bi mogle postojati dvije mogućnosti – ili vaš davatelj internetskih usluga ne radi ili ste pod DoS napadom!

U DoS napadu, napadač šalje bujicu suvišnih zahtjeva glavnom poslužitelju dotične web stranice, što ga u osnovi preopterećuje i blokira sve daljnje zahtjeve prije nego što se kapacitet zadrži. To uzrokuje uskraćivanje dolaznih legitimnih zahtjeva za ovu web stranicu i posljedično, vi ste žrtva( you’re the victim) .

Međutim, načini napada mogu se razlikovati ovisno o motivima napadača, ali to je najčešći način pokretanja DoS napada. Drugi načini napada mogu uključivati ​​sprječavanje određene osobe da pristupi određenoj web stranici, ometanje veze između dva računala na kraju poslužitelja, dakle, ometanje usluge itd.

Neki napadači također djeluju na drugu vrstu DoS napada – bombardiranje e(Email bombing) -poštom u kojem se generira mnogo neželjene e-pošte i preplavljuje se u nečiju pristiglu poštu(Inbox) tako da je svaki daljnji zahtjev prema poslužitelju e-pošte onemogućen. To se može dogoditi naširoko, čak i na računu e-pošte koji su vam omogućili poslodavci, a da ne spominjemo javne usluge pošte kao što su Yahoo, Outlook, itd(Yahoo, Outlook, etc) . Možete čak biti lišeni primanja daljnjih legitimnih e-poruka jer će vaša dodijeljena kvota za pohranu biti popunjena. Uz veliku raznolikost u njihovim ambicijama, motivacija napadača može varirati od 'samo za zabavu' do financijskog klinča do osvete.

Povezano(Related) : Preglednik je zapeo na provjeravanju vašeg preglednika prije pristupa(Checking Your Browser Before Accessing) poruci.

Vrste DoS napada

Na temelju prirode i namjere napada, postoji nekoliko vrsta programa koji se mogu koristiti za pokretanje DoS napada na vašu mrežu. Zabilježite dolje najčešće korištene DoS napade:

1] SYN Poplava

SYN Flood neopravdano koristi prednost standardnog načina otvaranja TCP veze. Kada klijent želi otvoriti TCP vezu s otvorenim portom poslužitelja, on šalje SYN paket. Poslužitelj prima pakete, obrađuje ih i zatim šalje natrag SYN-ACK paket koji uključuje podatke izvornog klijenta pohranjene u tablici bloka kontrole prijenosa (TCB) . (Transmission Control Block (TCB))U normalnim okolnostima, klijent bi poslao natrag ACK paket koji potvrđuje odgovor poslužitelja i time otvara TCP vezu. Međutim, pod potencijalnim napadom poplave SYN(SYN flood attack), napadač šalje vojsku zahtjeva za povezivanje koristeći parodijsku IP adresu koje ciljani stroj tretira kao legitimne zahtjeve. Nakon toga, postaje zauzet obradom svakog od njih i pokušava otvoriti vezu za sve te zlonamjerne zahtjeve.

DoS ili napad uskraćivanja usluge

U normalnim okolnostima, klijent bi poslao natrag ACK paket koji potvrđuje odgovor poslužitelja i time otvara TCP vezu. Međutim, pod potencijalnim SYN flood napadom, napadač šalje vojsku zahtjeva za povezivanje koristeći parodijsku IP adresu koje ciljani stroj tretira kao legitimne zahtjeve. Nakon toga, postaje zauzet obradom svakog od njih i pokušava otvoriti vezu za sve te zlonamjerne zahtjeve. To uzrokuje da poslužitelj stalno čeka na ACK paket za svaki zahtjev za povezivanje koji zapravo nikada ne stigne. Ovi zahtjevi brzo popunjavaju TCB poslužitelja(TCB)tablica prije nego što može istjerati bilo koju vezu i stoga se svi daljnji legitimni zahtjevi za povezivanje guraju u red čekanja.

Pročitajte(Read) : Što je uskraćivanje usluge otkupninom(What is Ransom Denial of Service) ?

2] HTTP poplava

Ovo se najčešće koristi za napad na web servise i aplikacije. Bez stavljanja punog naglaska na mrežni promet velike brzine, ovaj napad šalje potpune i naizgled valjane HTTP POST zahtjeve(HTTP POST requests) . Dizajniran posebno za iscrpljivanje resursa ciljnog poslužitelja, napadač šalje niz ovih zahtjeva kako bi se uvjerio da ciljni poslužitelj ne provuče daljnje legitimne zahtjeve dok je zauzet obradom lažnih zahtjeva. Ipak, tako jednostavno, ali je vrlo teško razlikovati ove HTTP zahtjeve od valjanih jer se sadržaj zaglavlja(Header) čini prihvatljivim u oba slučaja.

3] Distribuirani (Distributed Denial)napad(Service Attack) uskraćivanja usluge ( DDoS )

 

Distributed Denial of Service ili DDoS napad je poput odlikovanog časnika u ovoj bandi. Mnogo sofisticiran po razinama iznad normalnog DoS napada, DDoS generira promet na ciljnom stroju putem više od jednog računala. Napadač kontrolira nekoliko kompromitiranih računala i drugih uređaja odjednom i raspodjeljuje zadatak preplavljivanja ciljnog poslužitelja prometom, jako jedući njegove resurse i propusnost. Napadač također može koristiti vaše računalo za pokretanje napada na drugo računalo ako postoje dugotrajni sigurnosni problemi.

Sada, koliko god očito bio, DDoS napad(DDoS attack) može biti mnogo učinkovitiji i stvarniji u usporedbi s  DoS -om . Neke web-stranice koje se lako mogu nositi s više veza mogu se lako srušiti slanjem brojnih istovremenih zahtjeva za neželjenu poštu. Botneti(Botnets) se koriste za regrutiranje svih vrsta ranjivih uređaja čija se sigurnost može ugroziti ubrizgavanjem virusa u njih i prijavom u vojsku zombija(Zombie army) koju napadač može kontrolirati i koristiti ih za DDoS napad. Stoga(Hence) , budući da ste običan korisnik računala, morate biti svjesni sigurnosnih rupa u vašem sustavu i oko njega, inače biste mogli završiti nečiji prljavi posao i nikad ne znate za to.

Prevencija DoS napada

DoS napadi se ne mogu unaprijed odrediti. Ne možete spriječiti da budete žrtva DoS napada. Nema mnogo učinkovitih načina za to. Međutim, možete smanjiti izglede da budete dio takvog napada gdje se vaše računalo može koristiti za napad na drugo. Uzmite u obzir niže istaknute točke koje vam mogu pomoći da dobijete izglede u svoju korist.

  1. Postavite antivirusni(antivirus) program i vatrozid(firewall) u svoju mrežu ako to već niste učinili. To pomaže u ograničavanju korištenja propusnosti samo na provjerene korisnike.
  2. Konfiguracija poslužitelja(Server configuration) može pomoći u smanjenju vjerojatnosti napada. Ako ste mrežni administrator u nekoj tvrtki, pogledajte svoje mrežne konfiguracije i ojačajte pravila vatrozida kako biste spriječili neautorizirane korisnike da se obraćaju resursima poslužitelja.
  3. Neke usluge trećih strana(third-party services) nude smjernice i zaštitu od DoS napada. Oni mogu biti skupi, ali i učinkoviti. Ako imate kapital za implementaciju takvih usluga u svoju mrežu, bolje je krenuti.

DoS napadi općenito su usmjereni na organizacije visokog profila(high-profile organizations) kao što su tvrtke iz bankarskog i financijskog sektora, trgovinske i komercijalne poruke, itd. Treba biti potpuno svjestan i stalno gledati preko ramena kako bi spriječio potencijalne napade. Iako se ovi napadi ne odnose izravno na krađu povjerljivih informacija, žrtve mogu koštati pozamašnu svotu vremena i novca da se riješe problema.

Korisni linkovi:(Useful links:)

  • Sprječavanje napada (Service Attacks)uskraćivanja(Denial) usluge – MSDN
  • Najbolji primjeri iz prakse za sprječavanje napada (Service Attacks)DoS/Denial usluge – MSDN
  • Razumijevanje napada uskraćivanja usluge(Denial-of-Service Attacks)US-Cert.go v
  • Obrana Office 365 od napada uskraćivanja (Against Denial)usluge – Pročitajte(Service Attacks – Read) više na Microsoftu(Microsoft)
  • Izvor slike Wikipedia.



David Bogdanović

About the author

Ja sam računalni profesionalac s više od 10 godina iskustva. U slobodno vrijeme volim pomagati za uredskim stolom i učiti djecu kako se koristiti internetom. Moje vještine uključuju mnoge stvari, ali najvažnije je da znam kako pomoći ljudima u rješavanju problema. Ako trebate nekoga tko vam može pomoći s nečim hitnim ili samo želite neke osnovne savjete, obratite mi se!


Related posts