Què és la denegació de servei?

La denegació de servei o DoS és un terme que s'utilitza per descriure un atac digital a una màquina o xarxa destinada a fer-la inutilitzable. En molts casos, això significa inundar el destinatari amb tantes sol·licituds o tant trànsit que provoca un mal funcionament. De vegades, també pot significar enviar una quantitat més petita d'informació específica i perjudicial per provocar un accident, per exemple.

Per explicar el procés amb més detall: una màquina connectada a una xarxa pot gestionar ( és a dir, enviar i rebre ) una certa quantitat de trànsit i encara funcionar. La quantitat de trànsit depèn de múltiples factors, com ara la mida de les sol·licituds realitzades i la informació transferida. Així com la qualitat i la força de la connectivitat de xarxa.

Quan es fan massa sol·licituds, la xarxa tindrà dificultats per mantenir-se al dia. En alguns casos, les sol·licituds s'abandonaran o quedaran sense resposta. Si l'excés és massa alt, la xarxa o la màquina receptora poden patir problemes, fins i tot errors i parades.

Tipus d'atacs

Hi ha molts tipus diferents d'atacs DoS, amb diferents objectius i metodologies d'atac. Alguns dels més populars inclouen:

SYN inundació

Una inundació SYN ( pronunciat "sin" ) és un atac en què l'atacant envia peticions de connexió ràpides i repetides sense finalitzar-les. Això obliga la part receptora a utilitzar els seus recursos per obrir i mantenir noves connexions, esperant que es resolguin. Això no passa. Això consumeix recursos i alenteix o fa que el sistema afectat sigui completament inutilitzable.

Penseu en això com respondre a missatges directes: si un venedor rep un centenar de sol·licituds sobre un cotxe que vol vendre. Han de dedicar temps i esforç per respondre-les a totes. Si 99 d'ells deixen llegint el venedor, és possible que l'únic comprador genuí no obtingui una resposta o l'arribi massa tard.

L'atac d'inundació SYN rep el seu nom del paquet utilitzat en l'atac. SYN és el nom del paquet utilitzat per establir una connexió mitjançant el protocol de control de transmissió o TCP que és la base de la majoria del trànsit d'Internet.

Atac de desbordament del buffer

Un desbordament de memòria intermèdia es produeix quan un programa que utilitza qualsevol memòria disponible d'un sistema supera la seva assignació de memòria. Per tant, si està inundat amb tanta informació, la memòria assignada no és suficient per gestionar-la. Per tant, també sobreescriu les ubicacions de memòria adjacents.

Hi ha diferents tipus d'atacs per desbordament del buffer. Per exemple, enviar una petita informació per enganyar el sistema perquè creï un petit buffer abans d'inundar-lo amb una part més gran d'informació. O els que envien un tipus d'entrada mal format. Qualsevol forma d'això pot provocar errors, aturades i resultats incorrectes en quin sigui el programa afectat.

Ping de la mort

L'atac de PoD amb un nom relativament humorístic envia un ping mal format o maliciós a un ordinador per tal de provocar que no funcioni correctament. Els paquets de ping normals són d'uns 56-84 bytes com a màxim. Tanmateix, aquesta no és la limitació. Poden ser tan grans com 65 k bytes.

Alguns sistemes i màquines no estan dissenyats per poder fer front a aquest tipus de paquets, la qual cosa condueix a l'anomenat desbordament de la memòria intermèdia que normalment fa que el sistema es bloquegi. També es pot utilitzar com a eina per injectar codi maliciós, en alguns casos en què l'objectiu no és l'aturada.

Atacs DoS distribuïts

Els atacs DDoS són una forma més avançada d'atac DoS: es componen de múltiples sistemes que treballen junts per executar un atac DoS coordinat en un objectiu singular. En lloc d'un atac 1 a 1, aquesta és una situació de molts a 1.

En termes generals, els atacs DDoS tenen més probabilitats de tenir èxit, ja que poden generar més trànsit, són més difícils d'evitar i prevenir i es poden disfressar fàcilment de trànsit "normal". Els atacs DDoS fins i tot es poden fer mitjançant proxy. Suposem que un tercer aconsegueix infectar una màquina d'usuaris "innocents" amb programari maliciós. En aquest cas, poden utilitzar la màquina d'aquest usuari per contribuir al seu atac.

Defensa contra els atacs (D)DoS

Els atacs DoS i DDoS són mètodes relativament senzills. No requereixen un nivell excepcionalment alt de coneixements tècnics o habilitat per part de l'atacant. Quan tenen èxit, poden afectar de manera massiva llocs i sistemes importants. No obstant això, fins i tot els llocs web governamentals s'han vist enderrocats d'aquesta manera.

Hi ha diverses maneres diferents de defensar-se dels atacs DoS. La majoria d'ells funcionen de manera similar i requereixen un seguiment del trànsit entrant. Els atacs SYN es poden bloquejar bloquejant el processament d'una combinació específica de paquets que no es produeix en aquesta combinació al trànsit normal. Un cop identificat com a DoS o DDoS, el blackholing s'utilitza per protegir un sistema. Malauradament, tot el trànsit entrant ( incloses les sol·licituds genuïnes ) es desvia i es descarta per preservar la integritat del sistema.

Podeu configurar encaminadors i tallafocs per filtrar els protocols coneguts i les adreces IP problemàtiques utilitzades en atacs anteriors. No ajudaran contra atacs més sofisticats i ben distribuïts. Però segueixen sent eines essencials per aturar atacs senzills.

Tot i que tècnicament no és una defensa, assegurar-se que hi hagi un munt d'ample de banda de recanvi i dispositius de xarxa redundants al sistema també pot ser eficaç per evitar que els atacs DoS tinguin èxit. Depenen de sobrecarregar la xarxa. Una xarxa més forta és més difícil de sobrecarregar. Una autopista de 8 carrils requereix més cotxes per bloquejar que una autopista de 2 carrils, una cosa així.

Una bona part dels atacs DoS es poden prevenir aplicant pedaços al programari, inclosos els sistemes operatius. Molts dels problemes explotats són errors del programari que els desenvolupadors solucionen o, almenys, ofereixen mitigacions. Tanmateix, alguns tipus d'atac, com ara DDoS, no es poden solucionar aplicant pedaços.

Conclusió

Efectivament, qualsevol xarxa que es defensi amb èxit dels atacs DoS i DDoS ho farà combinant un conjunt de diferents mesures preventives i contramesures que funcionen bé juntes. A mesura que els atacs i els atacants evolucionen i es tornen més sofisticats, també ho fan els mecanismes de defensa.

Configurar, configurar i mantenir correctament pot protegir un sistema relativament bé. Però fins i tot el millor sistema probablement deixarà una mica de trànsit legítim i deixarà passar algunes sol·licituds il·legítimes, ja que no hi ha una solució perfecta.