Спречување напад на сервиси

Кај DoS (denial of service) нападите,напаѓачот се обидува да спречи легитимните корисници да пристапат до инфомациите или сервисот.Со насочување на нашиот компјутер,и неговата мрежна врска,или компјутерот и мрежите на мрежните места кои ние се обидуваме да ги користиме,напаѓачот може да биде во можност да не спречи да пристапиме до електронската пошта,мрежни места,онлине акаунти,или други сервиси кои се потпираат на погодениот компјутер.

Највообичаените DoS (denial of service) напади се случуваат кога напаѓачот ја поплавува мрежата со информации. Кога ќе се внесе URL за одредено мрежно место во прелистувачот,фактички се испраќа барање до опслужувачот за да ја прикаже страницата. опслужувачот може само да обработи само одреден број на барања одеднаш,така ако напаѓачот го преоптовари опслужувачот со барања,ќе не може да се преработи нашето барање.Ова се вика забрана на сервис затоа што ние нема да може да го пристапиме тоа мрежно место. [1]

Напаѓачот може да употреби спам емаил пораки,за да започне сличен напад на нашиот емаил акаунт. Без разлика дали имаме емаил акаунт,обезбеден од нашиот работодавач,или е слободен сервис како што се Yahoo или Hotmail,тогаш ни се доделува одредена квота,која го ограничува количеството на податоци кои може да ги имамаме на нашиот акаунт во дадено време. Со праќање на повеќе пораки или подолга порака на акаунтот,напаѓачот може да ја консумира нашата квота,спречувајќи да ни стигаат легитимните пораки. [2]

Кај дистрибуираните DoS (denial of service) напади,напаѓачот може да го употреби нашиот компјутер за да нападне друг компјутер. Со искористување на предностите на безбедните пропусти,напаѓачот може да заземе целосна контрола на нашиот компјутер. Тој или таа може после да го присили нашиот компјутер да праќа голема количина на податоци,на мрежно место или да испраќа спамови на одредени емаил адреси. Нападот е дистрибуиран затоа што напаѓачот употребува повеќе компјутери,вклучувајќи го и нашиот,за да ги стартува DoS (denial of service) нападите. Напаѓачите го напаѓаат компјутерскиот систем или мрежното место,со цел да го спречат неговоти нормално функционирање. Ова е вообичаен метод кој се користи кај DoS (denial of service) нападите. Во овие случаи се прават намерни обиди за спречување на пристап на овластени корисници до мрежните места,со оштетување на зачуваните податоци,или попречување на нормалните функции. [3]

Бројот и волуменот на дистрибуираните DoS (denial of service) напади е зголемен,покажуваат новите извештаи од дистрибуираните DoS (denial of service) компании Prolexic и Arbor Networks. Во текот на цетвртиот квартал на минатата година,Prolexic откри 45 проценти повеќе дистрибуирани DoS (denial of service) напади,во споредба со истиот период во 2010,и двојно повеќе напади се забележани за време на третиот квартал на 2011. Постои тренд кон пократко траење на напад,но поголем пакет или волумен. Просечениот опсег на напади регистриран во четвртиот квартал на 2011 бил 5.2G bps,148 проценти повисока отколку за време на третиот квартал.Година за година опсегот на ваквите напади се зголемува.

Овој тренд се рефлектира и во новиот извештај од Arbor Networks кој анкетирал 114 претставници од различни маркетни сегменти,за нивното искуство со DoS (denial of service) нападите во 2011. Повеќе од 40 проценти изјавиле дека доживеале напади,кои надминале 1G bps опсег минатата година,додека 13 проценти дека биле на мета на најмалку еден напад кој надминал 10G bps. Врз основа на статистиката на Prolexic за последниот квартел на 2011,Paul Sop верува дека 2012 ќе биде една од најпредизвикувачките години за Интернет бизнис,затоа што тие се примарна цел за DoS (denial of service) нападите. [4]

Both Prolexic и Arbor Networks забележаа зголемување на бројот на DoS (denial of service) нападите,кои се насочени со Интернет апликации,отколку со Интернет портали. DoS (denial of service) нападите на апликациите се фокусираат на испраќање на лош сообраќај,употребувајќи ги овие протоколи,вели Darren Anstee,архитект за решенија во Европа. Нападите се многу ефективни употребувајќи релативно низок опсег,и неколку хоста,вели тој.

Една мотивација за DoS (denial of service) нападите во 2011 беше вкоренета околу политичките и идеолошките конфликти, рече Роланд Добинс. Јапонија беше примарниот извор на DoS (denial of service) сообраќајот на напади за последниот квартал на 2011,според Prolexic.Ова доаѓа како еден вид на изненадување. Prolexic верува дека напливот на DoS (denial of service) нападите од Јапонија,може да биде резултат на поставување на комуникациски мрежи со лабава безбедност,на локалните компании. Сиромашната безбедност на мрежи може да доведе до зголемен број на компромитирачки компјутери во земјата.

Кај DoS (denial of service) нападите,нападнатите компјутери се најчесто лични сметачи со широкопојасна врска кон Интернет,која била компромитирана со вируси и тројанци. Сторителите на нападот од далеку го контролираат зомбито и директно напаѓаат,најчесто преку BotNet команди и канали за контрола,како IRC соби. Со комбинирање на повеќе постоечки варијанти на истиот напад,и со доволно робови домаќини,жртвите на DoS (denial of service) нападите,се долгите мрежни места, root опслужувачите,големи претпријатија,и ISP кои бараат масивен опсег за да нивните сервиси да бидат пореметени.

DoS (denial of service) алатките се премногу лесни за користење,со ширење постигаат ранг на ресурси,вклучувајќи ги IRC,P2P,емаил црви,малициозни мрежни места и социјално инженерство. Резултатот на ваквите DoS (denial of service) напади се деструктивни. Главниот предизвик во ублажувањето на DoS (denial of service) нападите е да се детектираат аномалии во сообраќајот,и да се филтрираат таквите аномалии,додека легитимниот сообраќај да се негува. Филтрирањето на малициозниот сообраќај мора да се изведе со претпазливост,особено поради тоа што може да се случат лажни резултати,кои ќе го блокираат сообраќајот на вистинскиот корисник.

Постојат напади каде што напаѓачот се обидува да го консумира дозволениот опсег на мрежата преку испаќање на поплава од пакети. Ова најчесто се остварува со помош на неколку други машини. Така настанува полава од малициозни пакети на мрежата во големи количини. Потоа мрежата станува изгубена со овие пакети,и таа е исклучена од Интернет, и сервисот е забранет. [5]

Ризици поврзани со DoS (denial of service)

уреди

DoS (denial of service) нападите се сентрирани околу концептот дека со преотоварување на целните ресурси,системот ќе се сруши. Во случајот на DoS (denial of service) нападите кон семрежниот прилог, софтверот е преоптоварен од страна на нападот,и апликацијата паѓа кога треба да и служи на мрежната страница. За да се сруши опслужувачот кој е поврзан со апликацијата,DoS (denial of service)им се заканува со напад на следниве сервиси:

  • Мрежен пропустен опсег
  • Механизам на апликацијата за справување со исклучоци
  • Употреба на CPU
  • Простор за тврд диск
  • Простор за бази на податоци
  • Базен за врска со бази на податоци

Во минатото,DoS (denial of service) напаѓачите се стремеаа да бидат алатка употребена од хактивисти како форма на протест. Како и да е,неодамнешните напади покажаа дека DoS (denial of service) нападите,може да бидат начин за киберзлосторот да профитира.

Заштита од DoS (denial of service)нападите

уреди

Со dotDefender веб апликацискиот огнен ѕид,може да избегнеме DoS (denial of service) напад,затоа што dotDefender го проверува HTTP сообраќајот и ги проверува пакетите,против правилата како што се дозвола или забрана на протоколи,порти или IP-адреси за да се спречи семрежниот прилог да биде експлоатирани.

DotDefender оптимална заштита против DoS заканите,крос-мрежно место скриптирање и многу други техники за напад на веб. Причините зашто DotDefender нуди толку разбирливо решение за потребите на безбедноста на вашиот семрежен прилог се:

  • Лесна инсталација на Apache
  • Силна безбедност против хакерските напади
  • Најдобар вид на предефинирани безбедносни правила за моментална заштита
  • Интерфејс и API за управување на повеќе сервиси со леснотија
  • Не бара додатен хардвер,и лесно се справува со бизнисот

[6]

Наводи

уреди
  1. Статија за спречување на напад на сервиси Understanding Denial-of-Service Attacks
  2. Спречување на напад на сервиси Denial-of-Service Attacks, Архивирано од изворникот на 2012-04-03, Посетено на 2012-03-11
  3. Статија за спречување на напад на сервиси Denial-of-Service Attacks, Архивирано од изворникот на 2012-03-12, Посетено на 2012-03-11
  4. Статија за DoS и DDoS напади Guard Against DoS and DDoS Attacks
  5. Статија за DoS напади DoS Attacks
  6. Статија за заштита од DoS напади Prevent Denial of Service, Архивирано од изворникот на 2012-03-16, Посетено на 2012-03-11