Спречување напад на сервиси

Од Википедија — слободната енциклопедија
Прејди на прегледникот Прејди на пребарувањето

Кај DoS (denial of service) нападите,напаѓачот се обидува да спречи легитимните корисници да пристапат до инфомациите или сервисот.Со насочување на нашиот компјутер,и неговата мрежна конекција,или компјутерот и мрежите на сајтовите кои ние се обидуваме да ги користиме,напаѓачот може да биде во можност да не спречи да пристапиме до електронската пошта,веб сајтови,онлине акаунти,или други сервиси кои се потпираат на погодениот компјутер.

Највообичаените DoS (denial of service) напади се случуваат кога напаѓачот ја поплавува мрежата со информации. Кога ќе се внесе URL за одредена веб страница во прелистувачот,фактички се испраќа барање до серверот за да ја прикаже страницата. Серверот може само да процесира само одреден број на барања одеднаш,така ако напаѓачот го преоптовари серверот со барања,ќе неможе да се испроцесира нашето барање.Ова се вика забрана на сервис затоа што ние нема да може да го пристапиме тој сајт. [1]

Напаѓачот може да употреби спам емаил пораки,за да започне сличен напад на нашиот емаил акаунт. Без разлика дали имаме емаил акаунт,обезбеден од нашиот работодавач,или е слободен сервис како што се Yahoo или Hotmail,тогаш ни се доделува одредена квота,која го ограничува количеството на податоци кои може да ги имамаме на нашиот акаунт во дадено време. Со праќање на повеќе пораки или подолга порака на акаунтот,напаѓачот може да ја консумира нашата квота,спречувајќи да ни стигаат легитимните пораки. [2]

Кај дистрибуираните DoS (denial of service) напади,напаѓачот може да го употреби нашиот компјутер за да нападне друг компјутер. Со искористување на предностите на безбедните пропусти,напаѓачот може да завземе целосна контрола на нашиот компјутер. Тој или таа може после да го присили нашиот компјутер да праќа голема количина на податоци,на вебсајт или да испраќа спамови на одредени емаил адреси. Нападот е дистрибуиран затоа што напаѓачот употребува повеќе компјутери,вклучувајќи го и нашиот,за да ги стартува DoS (denial of service) нападите. Напаѓачите го напаѓаат компјутерскиот систем или вебсајтот,со цел да го спречат неговоти нормално функционирање. Ова е вообичаен метод кој се користи кај DoS (denial of service) нападите. Во овие случаеви се прават намерни обиди за спречување на пристап на овластени корисници до веб сајтовите,со оштетување на зачуваните податоци,или попречување на нормалните функции. [3]

Бројот и волуменот на дистрибуираните DoS (denial of service) напади е зголемен,покажуваат новите извештаи од дистрибуираните DoS (denial of service) компании Prolexic и Arbor Networks. Во текот на цетвртиот квартал на минатата година,Prolexic откри 45 проценти повеќе дистрибуирани DoS (denial of service) напади,во споредба со истиот период во 2010,и двојно повеќе напади се забележани за време на третиот квартал на 2011. Постои тренд кон пократко траење на напад,но поголем пакет или волумен. Просечениот опсег на напади регистриран во четвртиот квартал на 2011 бил 5.2G bps,148 проценти повисока отколку за време на третиот квартал.Година за година опсегот на ваквите напади се зголемува.

Овој тренд се рефлектира и во новиот извештај од Arbor Networks кој анкетирал 114 претставници од различни маркетни сегменти,за нивното искуство со DoS (denial of service) нападите во 2011. Повеќе од 40 проценти изјавиле дека доживеале напади,кои надминале 1G bps опсег минатата година,додека 13 проценти дека биле на мета на најмалку еден напад кој надминал 10G bps. Врз основа на статистиката на Prolexic за последниот квартел на 2011,Paul Sop верува дека 2012 ќе биде една од најпредизвикувачките години за Интернет бизнис,затоа што тие се примарна цел за DoS (denial of service) нападите. [4]


Both Prolexic и Arbor Networks забележаа зголемување на бројот на DoS (denial of service) нападите,кои се насочени со Интернет апликации,отколку со Интернет портали. DoS (denial of service) нападите на апликациите се фокусираат на испраќање на лош сообраќај,употребувајќи ги овие протоколи,вели Darren Anstee,архитект за решенија во Европа. Нападите се многу ефективни употребувајќи релативно низок опсег,и неколку хоста,вели тој.

Една мотивација за DoS (denial of service) нападите во 2011 беше вкоренета околу политичките и идеолошките конфликти, рече Роланд Добинс. Јапонија беше примарниот извор на DoS (denial of service) сообраќајот на напади за последниот квартал на 2011,според Prolexic.Ова доаѓа како еден вид на изненадување. Prolexic верува дека напливот на DoS (denial of service) нападите од Јапонија,може да биде резултат на поставување на комуникациски мрежи со лабава безбедност,на локалните компании. Сиромашната безбедност на мрежи може да доведе до зголемен број на компромитирачки компјутери во земјата.

Кај DoS (denial of service) нападите,нападнатите компјутери се најчесто персонални компјутери со широкопојасна конекција кон Интернет,која била компромитирана со вируси и тројанци. Сторителите на нападот од далеку го контролираат зомбито и директно напаѓаат,најчесто преку BotNet команди и канали за контрола,како IRC соби. Со комбинирање на повеќе постоечки варијанти на истиот напад,и со доволно робови домаќини,жртвите на DoS (denial of service) нападите,се долгите веб сајтови, root серверите,големи претпријатија,и ISP кои бараат масивен опсег за да нивните сервиси да бидат пореметени.

DoS (denial of service) алатките се премногу лесни за користење,со ширење постигаат ранг на ресурси,вклучувајќи ги IRC,P2P,емаил црви,малициозни веб сајтови и социјално инженерство. Резултатот на ваквите DoS (denial of service) напади се деструктивни. Главниот предизвик во ублажувањето на DoS (denial of service) нападите е да се детектираат аномалии во сообраќајот,и да се филтрираат таквите аномалии,додека легитимниот сообраќај да се негува. Филтрирањето на малициозниот сообраќај мора да се изведе со претпазливост,особено поради тоа што може да се случат лажни резултати,кои ќе го блокираат сообраќајот на вистинскиот корисник.

Постојат напади каде што напаѓачот се обидува да го консумира дозволениот опсег на мрежата преку испаќање на поплава од пакети. Ова најчесто се остварува со помош на неколку други машини. Така настанува полава од малициозни пакети на мрежата во големи количини. Потоа мрежата станува изгубена со овие пакети,и таа е исклучена од Интернет, и сервисот е забранет. [5]

Ризици поврзани со DoS (denial of service)[уреди | уреди извор]

DoS (denial of service) нападите се сентрирани околу концептот дека со преотоварување на целните ресурси,системот ќе се сруши. Во случајот на DoS (denial of service) нападите кон веб апликацијата,софтверот е преоптоварен од страна на нападот,и апликацијата паѓа кога треба да и служи на веб страната. За да се сруши веб серверот кој е поврзан со апликацијата,DoS (denial of service)им се заканува со напад на следниве сервиси:

  • Мрежен пропустен опсег
  • Механизам на апликацијата за справување со исклучоци
  • Употреба на CPU
  • Простор за хард диск
  • Простор за бази на податоци
  • Базен за конекција со бази на податоци

Во минатото,DoS (denial of service) напаѓачите се стремеаа да бидат алатка употребена од хактивисти како форма на протест. Како и да е,неодамнешните напади покажаа дека DoS (denial of service) нападите,може да бидат начин за сајбер криминалот да профитира.

Заштита од DoS (denial of service)нападите[уреди | уреди извор]

Со dotDefender веб апликацискиот огнен ѕид,може да избегнеме DoS (denial of service) напад,затоа што dotDefender го проверува HTTP сообраќајот и ги проверува пакетите,против правилата како што се дозвола или забрана на протоколи,порти или IP адреси за да се спречи веб апликацијата да биде експлоатирани.

DotDefender оптимална заштита против DoS заканите,крос-сајт скриптирање и многу други техники за напад на веб. Причините зашто DotDefender нуди толку разбирливо решение за потребите на безбедноста на вашата веб апликација се:

  • Лесна инсталација на Apache
  • Силна безбедност против хакерските напади
  • Најдобар вид на предефинирани безбедносни правила за моментална заштита
  • Интерфејс и API за управување на повеќе сервиси со леснотија
  • Не бара додатен хардвер,и лесно се справува со бизнисот

[6]

Наводи[уреди | уреди извор]

  1. Статија за спречување на напад на сервиси Understanding Denial-of-Service Attacks 
  2. Спречување на напад на сервиси Denial-of-Service Attacks 
  3. Статија за спречување на напад на сервиси Denial-of-Service Attacks 
  4. Статија за DoS и DDoS напади Guard Against DoS and DDoS Attacks 
  5. Статија за DoS напади DoS Attacks 
  6. Статија за заштита од DoS напади Prevent Denial of Service