Kas yra atsisakymas teikti paslaugą?

Paslaugų atsisakymas arba DoS yra terminas, naudojamas apibūdinti skaitmeninę ataką prieš mašiną ar tinklą, skirtą padaryti jį netinkamu naudoti. Daugeliu atvejų tai reiškia, kad gavėjas turi tiek daug užklausų arba tiek srauto, kad tai sukelia gedimą. Kartais tai taip pat gali reikšti mažesnio kiekio konkrečios, žalingos informacijos siuntimą, kad, pavyzdžiui, sukeltų avariją.

Norėdami paaiškinti procesą išsamiau, prie tinklo prijungtas įrenginys gali valdyti ( ty siųsti ir priimti ) tam tikrą srautą ir vis tiek veikti. Srauto kiekis priklauso nuo kelių veiksnių, pvz., pateiktų užklausų dydžio ir perduotos informacijos. Taip pat tinklo ryšio kokybė ir stiprumas.

Kai pateikiama per daug užklausų, tinklui bus sunku neatsilikti. Kai kuriais atvejais prašymai bus atmesti arba į juos neatsakoma. Jei perteklius yra per didelis, gali kilti problemų dėl tinklo arba priimančiojo įrenginio, įskaitant klaidas ir išjungimus.

Atakų tipai

Yra daug skirtingų DoS atakų tipų, turinčių skirtingus tikslus ir atakų metodikas. Kai kurie iš populiariausių yra:

SYN potvynis

SYN potvynis ( tariama "nuodėmė" ) yra ataka, kai užpuolikas siunčia greitas, pasikartojančias ryšio užklausas jų neužbaigdamas. Tai verčia priimančiąją pusę naudoti savo išteklius naujiems ryšiams užmegzti ir palaikyti, laukiant, kol jie išsispręs. Tai neįvyksta. Tai eikvoja išteklius ir sulėtina arba daro paveiktą sistemą visiškai netinkamą naudoti.

Pagalvokite apie tai kaip į atsakymą į DM – jei pardavėjas gauna šimtą užklausų dėl automobilio, kurį nori parduoti. Jie turi skirti laiko ir pastangų, kad į juos atsakytų. Jei 99 iš jų pardavėją perskaito, vienintelis tikras pirkėjas gali negauti atsakymo arba gauti jį per vėlai.

SYN potvynių ataka gavo savo pavadinimą iš atakoje naudojamo paketo. SYN yra paketo pavadinimas, naudojamas užmegzti ryšį per perdavimo valdymo protokolą arba TCP, kuris yra daugumos interneto srauto pagrindas.

Buferio perpildymo ataka

Buferio perpildymas įvyksta, kai programa, kuri naudoja bet kokią turimą atmintį, viršija savo atminties paskirstymą. Taigi, jei jis yra užtvindytas tiek daug informacijos, skirtos atminties nepakanka jai tvarkyti. Todėl jis taip pat perrašo gretimas atminties vietas.

Yra įvairių tipų buferio perpildymo atakų. Pavyzdžiui, išsiųsti mažą informacijos dalį, kad apgautų sistemą, kad ji sukurtų nedidelį buferį prieš užpildant ją didesne informacijos dalimi. Arba tie, kurie siunčia netinkamo tipo įvestį. Bet kokia jo forma gali sukelti klaidų, išjungimų ir neteisingų rezultatų, kad ir kokia būtų paveikta programa.

Ping of Death

Palyginti humoristiškai pavadinta PoD ataka siunčia netinkamai suformuotą arba kenkėjišką ping į kompiuterį, kad sukeltų jo veikimo sutrikimus. Įprasti ping paketai yra daugiausia apie 56–84 baitai. Tačiau tai nėra apribojimas. Jų dydis gali siekti 65 000 baitų.

Kai kurios sistemos ir mašinos nėra sukurtos taip, kad galėtų susidoroti su tokio tipo paketais, dėl kurių atsiranda vadinamasis buferio perpildymas, dėl kurio paprastai sugenda sistema. Jis taip pat gali būti naudojamas kaip įrankis kenkėjiškam kodui įterpti, kai kuriais atvejais, kai išjungimas nėra tikslas.

Paskirstytos DoS atakos

DDoS atakos yra pažangesnė DoS atakų forma – jas sudaro kelios sistemos, kurios veikia kartu vykdydamos suderintą DoS ataką prieš vieną taikinį. Vietoj atakos „1 prieš 1“, tai yra „daug prieš 1“ situacija.

Apskritai, DDoS atakos yra labiau sėkmingos, nes jos gali generuoti daugiau srauto, jų sunkiau išvengti ir užkirsti kelią, be to, jas galima lengvai užmaskuoti kaip „įprastą“ srautą. DDoS atakas galima atlikti net naudojant tarpinį serverį. Tarkime, trečiajai šaliai pavyksta užkrėsti „nekaltų“ vartotojų kompiuterį kenkėjiška programa. Tokiu atveju jie gali naudoti to vartotojo įrenginį, kad prisidėtų prie savo atakos.

Apsauga nuo (D)DoS atakų

DoS ir DDoS atakos yra gana paprasti metodai. Jie nereikalauja išskirtinai aukšto lygio techninių žinių ar įgūdžių iš puolėjo pusės. Sėkmingai jie gali smarkiai paveikti svarbias svetaines ir sistemas. Tačiau net vyriausybės svetainės buvo panaikintos tokiu būdu.

Yra daug skirtingų būdų apsisaugoti nuo DoS atakų. Dauguma jų veikia šiek tiek panašiai ir reikalauja stebėti įeinantį srautą. SYN atakos gali būti blokuojamos blokuojant tam tikro paketų derinio apdorojimą, kuris nėra tame derinyje įprastame sraute. Nustačius kaip DoS arba DDoS, sistemai apsaugoti naudojama juodoji skylė. Deja, visas gaunamas srautas ( įskaitant tikras užklausas ) nukreipiamas ir atmetamas, kad būtų išsaugotas sistemos vientisumas.

Galite sukonfigūruoti maršrutizatorius ir ugniasienes, kad išfiltruotų žinomus protokolus ir probleminius IP adresus, naudotus ankstesnėse atakose. Jie nepadės nuo sudėtingesnių ir geriau paskirstytų atakų. Tačiau jie vis dar yra būtini įrankiai paprastiems išpuoliams sustabdyti.

Nors techniškai tai nėra gynyba, įsitikinimas, kad sistemoje yra daug laisvo pralaidumo ir perteklinių tinklo įrenginių, taip pat gali veiksmingai užkirsti kelią DoS atakoms. Jie priklauso nuo tinklo perkrovos. Stipresnį tinklą sunkiau perkrauti. 8 juostų greitkeliui reikia blokuoti daugiau automobilių nei 2 juostų greitkeliui, panašiai.

Didelės dalies DoS atakų galima išvengti pritaikius pataisas programinei įrangai, įskaitant operacines sistemas. Daugelis naudojamų problemų yra programinės įrangos klaidos, kurias kūrėjai ištaiso arba bent jau siūlo sušvelninimo priemones. Tačiau kai kurių atakų tipų, pvz., DDoS, negalima pataisyti.

Išvada

Efektyviai bet koks tinklas, sėkmingai besiginantis nuo DoS ir DDoS atakų, tai darys derindamas įvairias prevencines ir atsakomąsias priemones, kurios gerai veikia kartu. Atakoms ir užpuolikams tobulėjant ir tobulėjant, tobulėja ir gynybos mechanizmai.

Teisingai nustatyta, sukonfigūruota ir prižiūrima sistema gali gana gerai apsaugoti. Tačiau net ir geriausia sistema greičiausiai sumažins teisėtą srautą ir patenkins keletą neteisėtų užklausų, nes nėra tobulo sprendimo.