Çfarë është Refuzimi i Shërbimit?

Mohimi i Shërbimit ose DoS është një term i përdorur për të përshkruar një sulm dixhital në një makinë ose rrjet që synon ta bëjë atë të papërdorshëm. Në shumë raste, kjo do të thotë të vërshosh marrësin me kaq shumë kërkesa ose aq shumë trafik sa të shkaktojë një mosfunksionim. Ndonjëherë, mund të nënkuptojë gjithashtu dërgimin e një sasie më të vogël informacioni specifik, të dëmshëm për të shkaktuar një përplasje, për shembull.

Për të shpjeguar procesin në më shumë detaje – një makinë e lidhur me një rrjet mund të trajtojë ( d.m.th., të dërgojë dhe të marrë ) një sasi të caktuar trafiku dhe të vazhdojë të funksionojë. Sasia e trafikut varet nga shumë faktorë, të tillë si madhësia e kërkesave të bëra dhe informacioni i transferuar. Si dhe cilësia dhe fuqia e lidhjes së rrjetit.

Kur bëhen shumë kërkesa, atëherë rrjeti do të luftojë për të vazhduar. Në disa raste, kërkesat do të refuzohen ose do të mbeten pa përgjigje. Nëse teprica është shumë e lartë, atëherë ose rrjeti ose makina marrëse mund të pësojnë probleme, deri në dhe duke përfshirë gabime dhe mbyllje.

Llojet e sulmeve

Ka shumë lloje të ndryshme të sulmeve DoS, me qëllime dhe metodologji të ndryshme sulmi. Disa nga më të njohurat përfshijnë:

SYN Përmbytje

Një përmbytje SYN ( shqiptohet "mëkat" ) është një sulm ku sulmuesi dërgon kërkesa të shpejta dhe të përsëritura për lidhje pa i finalizuar ato. Kjo e detyron palën marrëse të përdorë burimet e saj për të hapur dhe mbajtur lidhje të reja, duke pritur që ato të zgjidhen. Kjo nuk ndodh. Kjo konsumon burime dhe ose ngadalëson ose e bën sistemin e prekur plotësisht të papërdorshëm.

Mendoni si t'i përgjigjeni DM-ve - nëse një shitës merr njëqind kërkesa për një makinë që dëshiron të shesë. Ata duhet të shpenzojnë kohë dhe përpjekje për t'iu përgjigjur të gjithëve. Nëse 99 prej tyre largohen nga shitësi duke lexuar, blerësi i vetëm i vërtetë mund të mos marrë një përgjigje ose ta marrë shumë vonë.

Sulmi i përmbytjes SYN e merr emrin nga paketa e përdorur në sulm. SYN është emri i paketës që përdoret për të krijuar një lidhje nëpërmjet Protokollit të Kontrollit të Transmisionit ose TCP që është baza e shumicës së trafikut të internetit.

Sulmi i tejmbushjes së tamponit

Një tejmbushje buferi ndodh kur një program që përdor çfarëdo memorie që ka në dispozicion një sistem tejkalon ndarjen e tij të memories. Pra, nëse është e përmbytur me kaq shumë informacione, memoria e alokuar nuk është e mjaftueshme për ta trajtuar atë. Prandaj, mbishkruan edhe vendndodhjet ngjitur të memories.

Ekzistojnë lloje të ndryshme të sulmeve të tejmbushjes së tamponit. Për shembull, dërgimi i një pjese të vogël informacioni për të mashtruar sistemin për të krijuar një tampon të vogël përpara se ta mbushni atë me një pjesë më të madhe informacioni. Ose ato që dërgojnë një lloj të dhënash të keqformuar. Çdo formë e tij mund të shkaktojë gabime, mbyllje dhe rezultate të pasakta në çfarëdo programi të prekur.

Ping i vdekjes

Sulmi PoD i quajtur relativisht me humor dërgon një ping të keqformuar ose me qëllim të keq në një kompjuter në mënyrë që të shkaktojë keqfunksionimin e tij. Paketat normale të ping janë maksimumi rreth 56-84 bajt. Megjithatë, ky nuk është kufizimi. Ato mund të jenë deri në 65 mijë bajt.

Disa sisteme dhe makina nuk janë të dizajnuara për të qenë në gjendje të merren me atë lloj pakete, gjë që çon në një të ashtuquajtur tejmbushje buferi që zakonisht shkakton rrëzimin e sistemit. Mund të përdoret gjithashtu si një mjet për të injektuar kodin me qëllim të keq, në disa raste kur mbyllja nuk është qëllimi.

Sulmet e shpërndara DoS

Sulmet DDoS janë një formë më e avancuar e sulmit DoS – ato përbëhen nga sisteme të shumta që punojnë së bashku për të ekzekutuar një sulm të koordinuar DoS në një objektiv të vetëm. Në vend të një sulmi 1 me 1, kjo është një situatë Shumë me 1.

Në përgjithësi, sulmet DDoS kanë më shumë gjasa të kenë sukses pasi ato mund të gjenerojnë më shumë trafik, janë më të vështira për t'u shmangur dhe parandaluar dhe lehtë mund të maskohen si trafiku 'normal'. Sulmet DDoS mund të bëhen edhe me proxy. Supozoni se një palë e tretë arrin të infektojë një makineri përdoruesish 'të pafajshëm' me malware. Në atë rast, ata mund të përdorin makinën e atij përdoruesi për të kontribuar në sulmin e tyre.

Mbrojtja kundër sulmeve (D)DoS

Sulmet DoS dhe DDoS janë metoda relativisht të thjeshta. Ata nuk kërkojnë një shkallë jashtëzakonisht të lartë të njohurive teknike ose aftësive nga ana e sulmuesit. Kur janë të suksesshme, ato mund të ndikojnë masivisht në site dhe sisteme të rëndësishme. Megjithatë, edhe faqet e internetit të qeverisë e kanë gjetur veten të shkatërruar në këtë mënyrë.

Ka shumë mënyra të ndryshme për t'u mbrojtur kundër sulmeve DoS. Shumica e tyre punojnë disi në mënyrë të ngjashme dhe kërkojnë monitorim të trafikut në hyrje. Sulmet SYN mund të bllokohen duke bllokuar përpunimin e një kombinimi specifik paketash që nuk ndodh në atë kombinim në trafikun e rregullt. Pasi të identifikohet si DoS ose DDoS, blackholing përdoret për të mbrojtur një sistem. Fatkeqësisht, i gjithë trafiku në hyrje ( përfshirë kërkesat e vërteta ) devijohet dhe hidhet poshtë për të ruajtur integritetin e sistemit.

Ju mund të konfiguroni ruterat dhe muret e zjarrit për të filtruar protokollet e njohura dhe adresat IP problematike të përdorura në sulmet e mëparshme. Ata nuk do të ndihmojnë kundër sulmeve më të sofistikuara dhe të shpërndara mirë. Por janë ende mjete thelbësore për të ndaluar sulmet e thjeshta.

Megjithëse teknikisht nuk është një mbrojtje, sigurimi që ka shumë gjerësi bande rezervë dhe pajisje rrjeti të tepërta në sistem mund të jetë gjithashtu efektive në parandalimin e suksesit të sulmeve DoS. Ata mbështeten në mbingarkimin e rrjetit. Një rrjet më i fortë është më i vështirë të mbingarkohet. Një autostradë me 8 korsi kërkon më shumë makina për të bllokuar sesa një autostradë me 2 korsi, diçka e tillë.

Një pjesë e mirë e sulmeve DoS mund të parandalohen duke aplikuar arna në softuer, duke përfshirë sistemet tuaja operative. Shumë nga problemet e shfrytëzuara janë gabime në softuer që zhvilluesit i rregullojnë ose të paktën ofrojnë zbutje. Megjithatë, disa lloje sulmesh, si DDoS, nuk mund të rregullohen me korrigjim.

konkluzioni

Në mënyrë efektive, çdo rrjet që mbrohet me sukses kundër sulmeve DoS dhe DDoS do ta bëjë këtë duke kombinuar një sërë masash të ndryshme parandaluese dhe kundërmasash që funksionojnë mirë së bashku. Ndërsa sulmet dhe sulmuesit evoluojnë dhe bëhen më të sofistikuar, po ashtu evoluojnë edhe mekanizmat mbrojtës.

Vendosja, konfigurimi dhe mirëmbajtja e saktë mund të mbrojë një sistem relativisht mirë. Por edhe sistemi më i mirë ka të ngjarë të heqë disa trafik legjitim dhe të lejojë disa kërkesa të paligjshme, pasi nuk ka një zgjidhje perfekte.