Čo je odmietnutie služby?

Denial of Service alebo DoS je termín používaný na opis digitálneho útoku na počítač alebo sieť, ktorý má za cieľ urobiť ich nepoužiteľnými. V mnohých prípadoch to znamená zahltenie príjemcu toľkými požiadavkami alebo takou návštevnosťou, že to spôsobí poruchu. Niekedy to môže znamenať aj odoslanie menšieho množstva špecifických, škodlivých informácií, napríklad na spustenie havárie.

Aby sme proces vysvetlili podrobnejšie – stroj pripojený k sieti dokáže spracovať ( t. j. odosielať a prijímať ) určité množstvo prevádzky a stále fungovať. Množstvo prenosu závisí od viacerých faktorov, ako je veľkosť uskutočnených požiadaviek a prenášaných informácií. Rovnako ako kvalita a sila sieťovej konektivity.

Keď sa odošle príliš veľa požiadaviek, sieť bude mať problém udržať krok. V niektorých prípadoch budú žiadosti zrušené alebo zostanú nezodpovedané. Ak je prebytok príliš vysoký, môže dôjsť k problémom so sieťou alebo prijímajúcim zariadením, vrátane chýb a vypnutí.

Typy útokov

Existuje mnoho rôznych typov útokov DoS s rôznymi cieľmi a metódami útoku. Niektoré z najpopulárnejších zahŕňajú:

SYN Flood

SYN flood ( vyslovuje sa „hriech“ ) je útok, pri ktorom útočník posiela rýchle, opakované požiadavky na pripojenie bez toho, aby ich dokončil. To núti prijímajúcu stranu využívať svoje zdroje na otváranie a udržiavanie nových spojení, čakajúc na ich vyriešenie. Toto sa nestáva. To spotrebúva zdroje a buď spomaľuje alebo robí postihnutý systém úplne nepoužiteľným.

Predstavte si to ako odpoveď na DM – ak predajca dostane sto žiadostí o auto, ktoré chce predať. Musia vynaložiť čas a úsilie, aby im všetkým odpovedali. Ak 99 z nich nechá predajcovi čítať, jediný skutočný kupujúci nemusí dostať odpoveď alebo ju dostane príliš neskoro.

Útok SYN flood dostal svoje meno podľa paketu použitého pri útoku. SYN je názov paketu používaný na vytvorenie spojenia cez Transmission Control Protocol alebo TCP, ktorý je základom väčšiny internetovej prevádzky.

Útok pretečenia vyrovnávacej pamäte

Pretečenie vyrovnávacej pamäte nastane, keď program, ktorý používa akúkoľvek pamäť, ktorú má systém k dispozícii, prekročí svoju alokáciu pamäte. Ak je teda zahltený toľkými informáciami, pridelená pamäť na to nestačí. Preto prepíše aj susedné miesta v pamäti.

Existujú rôzne typy útokov na pretečenie vyrovnávacej pamäte. Napríklad odoslanie malého kúsku informácií, aby systém oklamal, aby vytvoril malú vyrovnávaciu pamäť predtým, ako ju zaplaví väčším kúskom informácií. Alebo tie, ktoré odosielajú chybný typ vstupu. Akákoľvek jeho forma môže spôsobiť chyby, vypnutia a nesprávne výsledky v akomkoľvek ovplyvnenom programe.

Ping smrti

Pomerne vtipne pomenovaný PoD útok posiela do počítača chybný alebo škodlivý ping s cieľom spôsobiť jeho nefunkčnosť. Normálne ping pakety majú maximálne okolo 56-84 bajtov. To však nie je obmedzenie. Môžu mať veľkosť až 65 kB.

Niektoré systémy a stroje nie sú navrhnuté tak, aby sa dokázali vysporiadať s takým druhom paketov, čo vedie k takzvanému pretečeniu vyrovnávacej pamäte, ktoré zvyčajne spôsobí zlyhanie systému. Môže sa tiež použiť ako nástroj na vloženie škodlivého kódu v niektorých prípadoch, keď vypnutie nie je cieľom.

Distribuované útoky DoS

Útoky DDoS sú pokročilejšou formou útoku DoS – pozostávajú z viacerých systémov, ktoré spolupracujú na vykonaní koordinovaného útoku DoS na jeden cieľ. Namiesto útoku 1:1 je to situácia Mnoho ku 1.

Vo všeobecnosti je pravdepodobnejšie, že útoky DDoS budú úspešné, pretože môžu generovať väčšiu návštevnosť, je ťažšie sa im vyhnúť a zabrániť a možno ich ľahko zamaskovať ako „normálnu“ premávku. DDoS útoky môžu byť dokonca vykonávané prostredníctvom proxy. Predpokladajme, že sa tretej strane podarí infikovať „nevinný“ používateľský stroj malvérom. V takom prípade môžu použiť počítač daného používateľa na to, aby prispeli k ich útoku.

Obrana proti (D)DoS útokom

DoS a DDoS útoky sú relatívne jednoduché metódy. Nevyžadujú mimoriadne vysoký stupeň technických znalostí alebo zručností na strane útočníka. Ak sú úspešné, môžu výrazne ovplyvniť dôležité lokality a systémy. Avšak aj vládne webové stránky sa ocitli takto stiahnuté.

Existuje niekoľko rôznych spôsobov, ako sa brániť proti útokom DoS. Väčšina z nich funguje trochu podobne a vyžaduje sledovanie prichádzajúcej prevádzky. Útoky SYN možno blokovať zablokovaním spracovania špecifickej kombinácie paketov, ktorá sa v bežnej prevádzke v tejto kombinácii nevyskytuje. Po identifikácii ako DoS alebo DDoS sa blackholing používa na ochranu systému. Bohužiaľ, všetka prichádzajúca prevádzka ( vrátane skutočných požiadaviek ) je presmerovaná a zahodená, aby sa zachovala integrita systému.

Smerovače a brány firewall môžete nakonfigurovať tak, aby odfiltrovali známe protokoly a problematické adresy IP použité pri predchádzajúcich útokoch. Proti sofistikovanejším a dobre distribuovaným útokom nepomôžu. Stále sú to však nevyhnutné nástroje na zastavenie jednoduchých útokov.

Hoci to nie je technicky obrana, uistenie sa, že v systéme je dostatok náhradnej šírky pásma a nadbytočných sieťových zariadení, môže byť tiež účinné pri predchádzaní úspechu útokov DoS. Spoliehajú sa na preťaženie siete. Silnejšia sieť sa ťažšie preťažuje. 8-prúdová diaľnica si vyžaduje blokovanie viac áut ako 2-prúdová diaľnica, niečo také.

Značnej časti útokov DoS možno predísť aplikáciou záplat na softvér vrátane operačných systémov. Mnohé zo zneužitých problémov sú chyby v softvéri, ktoré vývojári opravujú alebo aspoň ponúkajú zmiernenie. Niektoré typy útokov, ako napríklad DDoS, však nemožno opraviť opravou.

Záver

Akákoľvek sieť, ktorá sa úspešne bráni pred útokmi DoS a DDoS, to urobí tak, že skombinuje súbor rôznych preventívnych a protiopatrení, ktoré spolu dobre fungujú. Ako sa útoky a útočníci vyvíjajú a stávajú sa sofistikovanejšími, menia sa aj obranné mechanizmy.

Správne nastavenie, konfigurácia a údržba môže relatívne dobre chrániť systém. Ale aj ten najlepší systém pravdepodobne zníži legitímnu návštevnosť a prepustí niekoľko nelegitímnych požiadaviek, pretože neexistuje dokonalé riešenie.