Τι είναι η άρνηση υπηρεσίας;

Το Denial of Service ή DoS είναι ένας όρος που χρησιμοποιείται για να περιγράψει μια ψηφιακή επίθεση σε ένα μηχάνημα ή ένα δίκτυο που έχει σκοπό να το καταστήσει άχρηστο. Σε πολλές περιπτώσεις, αυτό σημαίνει ότι ο παραλήπτης πλημμυρίζει με τόσα πολλά αιτήματα ή τόση κίνηση που προκαλεί δυσλειτουργία. Μερικές φορές, μπορεί επίσης να σημαίνει την αποστολή μικρότερου όγκου συγκεκριμένων, επιζήμιων πληροφοριών για την πρόκληση σύγκρουσης, για παράδειγμα.

Για να εξηγήσουμε τη διαδικασία με περισσότερες λεπτομέρειες – ένα μηχάνημα που είναι συνδεδεμένο σε ένα δίκτυο μπορεί να χειριστεί ( δηλαδή να στείλει και να λάβει ) ένα συγκεκριμένο ποσό κίνησης και να συνεχίσει να λειτουργεί. Το μέγεθος της επισκεψιμότητας εξαρτάται από πολλούς παράγοντες, όπως το μέγεθος των αιτημάτων που υποβάλλονται και τις πληροφορίες που μεταφέρονται. Καθώς και η ποιότητα και η ισχύς της συνδεσιμότητας δικτύου.

Όταν γίνονται πάρα πολλά αιτήματα, τότε το δίκτυο θα δυσκολευτεί να συμβαδίσει. Σε ορισμένες περιπτώσεις, τα αιτήματα θα απορριφθούν ή θα παραμείνουν αναπάντητα. Εάν το πλεόνασμα είναι πολύ υψηλό, τότε είτε το δίκτυο είτε το μηχάνημα λήψης μπορεί να αντιμετωπίσουν προβλήματα, μέχρι και λάθη και τερματισμοί λειτουργίας.

Τύποι επιθέσεων

Υπάρχουν πολλοί διαφορετικοί τύποι επιθέσεων DoS, με διαφορετικούς στόχους και μεθοδολογίες επίθεσης. Μερικά από τα πιο δημοφιλή περιλαμβάνουν:

SYN Flood

Μια πλημμύρα SYN ( προφέρεται "αμαρτία" ) είναι μια επίθεση όπου ο εισβολέας στέλνει γρήγορα, επαναλαμβανόμενα αιτήματα σύνδεσης χωρίς να τα οριστικοποιήσει. Αυτό αναγκάζει την πλευρά λήψης να χρησιμοποιήσει τους πόρους της για να ανοίξει και να κρατήσει νέες συνδέσεις, περιμένοντας να επιλυθούν. Αυτό δεν συμβαίνει. Αυτό καταναλώνει πόρους και είτε επιβραδύνει είτε καθιστά το επηρεαζόμενο σύστημα εντελώς άχρηστο.

Σκεφτείτε το σαν να απαντάτε σε DM – εάν ένας πωλητής λάβει εκατό αιτήματα για ένα αυτοκίνητο που θέλει να πουλήσει. Πρέπει να ξοδέψουν χρόνο και προσπάθεια για να απαντήσουν σε όλα. Εάν 99 από αυτά εγκαταλείψουν τον πωλητή διαβάζοντας, ο μεμονωμένος γνήσιος αγοραστής μπορεί να μην λάβει απάντηση ή να τη λάβει πολύ αργά.

Η επίθεση πλημμύρας SYN πήρε το όνομά της από το πακέτο που χρησιμοποιήθηκε στην επίθεση. SYN είναι το όνομα του πακέτου που χρησιμοποιείται για τη δημιουργία μιας σύνδεσης μέσω του Πρωτοκόλλου Ελέγχου Μετάδοσης ή TCP που είναι η βάση της περισσότερης κίνησης στο Διαδίκτυο.

Επίθεση υπερχείλισης buffer

Μια υπερχείλιση buffer συμβαίνει όταν ένα πρόγραμμα που χρησιμοποιεί οποιαδήποτε μνήμη έχει διαθέσιμη ένα σύστημα υπερβαίνει την εκχώρηση μνήμης του. Έτσι, εάν είναι πλημμυρισμένο με τόσες πολλές πληροφορίες, η εκχωρημένη μνήμη δεν είναι αρκετή για να το χειριστεί. Επομένως, αντικαθιστά και γειτονικές θέσεις μνήμης.

Υπάρχουν διάφοροι τύποι επιθέσεων υπερχείλισης buffer. Για παράδειγμα, η αποστολή ενός μικροσκοπικού κομματιού πληροφοριών για να εξαπατήσει το σύστημα ώστε να δημιουργήσει ένα μικρό buffer πριν το πλημμυρίσει με ένα μεγαλύτερο κομμάτι πληροφοριών. Ή αυτά που στέλνουν έναν εσφαλμένο τύπο εισόδου. Οποιαδήποτε μορφή μπορεί να προκαλέσει σφάλματα, τερματισμούς λειτουργίας και λανθασμένα αποτελέσματα σε οποιοδήποτε πρόγραμμα που επηρεάζεται.

Το Ping of Death

Η σχετικά χιουμοριστικά ονομασμένη επίθεση PoD στέλνει ένα κακόμορφο ή κακόβουλο ping σε έναν υπολογιστή για να προκαλέσει δυσλειτουργία. Τα κανονικά πακέτα ping είναι περίπου 56-84 byte το πολύ. Ωστόσο, δεν είναι αυτός ο περιορισμός. Μπορούν να είναι έως και 65k byte.

Ορισμένα συστήματα και μηχανήματα δεν έχουν σχεδιαστεί για να μπορούν να χειρίζονται αυτού του είδους το πακέτο, το οποίο οδηγεί σε μια λεγόμενη υπερχείλιση buffer που συνήθως προκαλεί την κατάρρευση του συστήματος. Μπορεί επίσης να χρησιμοποιηθεί ως εργαλείο για την εισαγωγή κακόβουλου κώδικα, σε ορισμένες περιπτώσεις όπου ο τερματισμός δεν είναι ο στόχος.

Κατανεμημένες επιθέσεις DoS

Οι επιθέσεις DDoS είναι μια πιο προηγμένη μορφή επίθεσης DoS – αποτελούνται από πολλαπλά συστήματα που συνεργάζονται για να εκτελέσουν μια συντονισμένη επίθεση DoS σε έναν μοναδικό στόχο. Αντί για επίθεση 1-προς-1, αυτή είναι μια κατάσταση Πολλά-προς-1.

Σε γενικές γραμμές, οι επιθέσεις DDoS είναι πιο πιθανό να πετύχουν καθώς μπορούν να δημιουργήσουν περισσότερη επισκεψιμότητα, είναι πιο δύσκολο να αποφευχθούν και να αποτραπούν και μπορούν εύκολα να συγκαλυφθούν ως «κανονική» κίνηση. Οι επιθέσεις DDoS μπορούν να γίνουν ακόμη και μέσω διακομιστή μεσολάβησης. Ας υποθέσουμε ότι ένα τρίτο μέρος καταφέρνει να μολύνει ένα μηχάνημα «αθώων» χρηστών με κακόβουλο λογισμικό. Σε αυτήν την περίπτωση, μπορούν να χρησιμοποιήσουν το μηχάνημα του συγκεκριμένου χρήστη για να συνεισφέρουν στην επίθεσή τους.

Άμυνα ενάντια σε επιθέσεις (D)DoS

Οι επιθέσεις DoS και DDoS είναι σχετικά απλές μέθοδοι. Δεν απαιτούν εξαιρετικά υψηλό βαθμό τεχνικών γνώσεων ή δεξιοτήτων από την πλευρά του επιτιθέμενου. Όταν είναι επιτυχείς, μπορούν να επηρεάσουν σε μεγάλο βαθμό σημαντικούς ιστότοπους και συστήματα. Ωστόσο, ακόμη και κυβερνητικοί ιστότοποι έχουν καταρριφθεί με αυτόν τον τρόπο.

Υπάρχουν πολλοί διαφορετικοί τρόποι άμυνας από επιθέσεις DoS. Τα περισσότερα από αυτά λειτουργούν κάπως παρόμοια και απαιτούν παρακολούθηση της εισερχόμενης κίνησης. Οι επιθέσεις SYN μπορούν να αποκλειστούν αποκλείοντας την επεξεργασία ενός συγκεκριμένου συνδυασμού πακέτων που δεν συμβαίνει σε αυτόν τον συνδυασμό στην κανονική κυκλοφορία. Μόλις αναγνωριστεί ως DoS ή DDoS, το blackholing χρησιμοποιείται για την προστασία ενός συστήματος. Δυστυχώς, όλη η εισερχόμενη κίνηση ( συμπεριλαμβανομένων των γνήσιων αιτημάτων ) εκτρέπεται και απορρίπτεται για να διατηρηθεί η ακεραιότητα του συστήματος.

Μπορείτε να διαμορφώσετε τους δρομολογητές και τα τείχη προστασίας ώστε να φιλτράρουν γνωστά πρωτόκολλα και προβληματικές διευθύνσεις IP που χρησιμοποιήθηκαν σε προηγούμενες επιθέσεις. Δεν θα βοηθήσουν ενάντια σε πιο εξελιγμένες και καλά κατανεμημένες επιθέσεις. Αλλά εξακολουθούν να είναι απαραίτητα εργαλεία για να σταματήσουν απλές επιθέσεις.

Αν και τεχνικά δεν αποτελεί άμυνα, η διασφάλιση ότι υπάρχει άφθονο εύρος ζώνης και πλεονάζουσες συσκευές δικτύου στο σύστημα μπορεί επίσης να είναι αποτελεσματική στην αποτροπή της επιτυχίας των επιθέσεων DoS. Βασίζονται στην υπερφόρτωση του δικτύου. Ένα ισχυρότερο δίκτυο είναι πιο δύσκολο να υπερφορτωθεί. Ένας αυτοκινητόδρομος 8 λωρίδων απαιτεί περισσότερα αυτοκίνητα για να μπλοκάρουν από έναν αυτοκινητόδρομο 2 λωρίδων, κάτι σαν αυτό.

Ένα μεγάλο μέρος των επιθέσεων DoS μπορεί να αποτραπεί με την εφαρμογή ενημερώσεων κώδικα σε λογισμικό, συμπεριλαμβανομένων των λειτουργικών σας συστημάτων. Πολλά από τα ζητήματα που εκμεταλλεύονται είναι σφάλματα στο λογισμικό που οι προγραμματιστές επιδιορθώνουν ή τουλάχιστον προσφέρουν μετριασμούς. Ωστόσο, ορισμένοι τύποι επιθέσεων, όπως το DDoS, δεν μπορούν να διορθωθούν με επιδιόρθωση.

συμπέρασμα

Ουσιαστικά, κάθε δίκτυο που αμύνεται με επιτυχία από επιθέσεις DoS και DDoS θα το κάνει συνδυάζοντας ένα σύνολο διαφορετικών προληπτικών και αντίμετρων που λειτουργούν καλά μαζί. Καθώς οι επιθέσεις και οι επιτιθέμενοι εξελίσσονται και γίνονται πιο εξελιγμένοι, το ίδιο συμβαίνει και με τους αμυντικούς μηχανισμούς.

Η σωστή ρύθμιση, διαμόρφωση και συντήρηση μπορεί να προστατεύσει ένα σύστημα σχετικά καλά. Αλλά ακόμη και το καλύτερο σύστημα πιθανότατα θα απορρίψει κάποια νόμιμη κυκλοφορία και θα επιτρέψει μερικά παράνομα αιτήματα, καθώς δεν υπάρχει τέλεια λύση.