Ce este refuzul serviciului?

Denial of Service sau DoS este un termen folosit pentru a descrie un atac digital asupra unei mașini sau a unei rețele menite să o facă inutilizabilă. În multe cazuri, asta înseamnă inundarea destinatarului cu atât de multe solicitări sau atât de mult trafic încât provoacă o defecțiune. Uneori, poate însemna și trimiterea unei cantități mai mici de informații specifice, dăunătoare, pentru a declanșa un accident, de exemplu.

Pentru a explica procesul mai detaliat – o mașină conectată la o rețea poate gestiona ( adică trimite și primi ) o anumită cantitate de trafic și încă funcționează. Cantitatea de trafic depinde de mai mulți factori, cum ar fi dimensiunea solicitărilor făcute și informațiile transferate. Precum și calitatea și puterea conectivității rețelei.

Când se fac prea multe solicitări, atunci rețeaua se va strădui să țină pasul. În unele cazuri, solicitările vor fi abandonate sau vor rămâne fără răspuns. Dacă excesul este prea mare, atunci fie rețeaua, fie mașina de recepție pot suferi probleme, inclusiv erori și opriri.

Tipuri de atacuri

Există multe tipuri diferite de atacuri DoS, cu obiective și metodologii de atac diferite. Unele dintre cele mai populare includ:

SYN Flood

Un SYN flood ( pronunțat „păcat” ) este un atac în care atacatorul trimite solicitări repetate și rapide de conectare fără a le finaliza. Acest lucru obligă partea care primește să-și folosească resursele pentru a deschide și a menține noi conexiuni, așteptând ca acestea să se rezolve. Acest lucru nu se întâmplă. Acest lucru consumă resurse și fie încetinește, fie face sistemul afectat complet inutilizabil.

Gândiți-vă la asta ca și cum ați răspunde la DM-uri – dacă un vânzător primește o sută de solicitări despre o mașină pe care vrea să o vândă. Ei trebuie să petreacă timp și efort pentru a le răspunde tuturor. Dacă 99 dintre ei părăsesc vânzătorul citind, este posibil ca singurul cumpărător autentic să nu primească un răspuns sau să-l primească mult prea târziu.

Atacul SYN flood își are numele de la pachetul folosit în atac. SYN este numele pachetului folosit pentru a stabili o conexiune prin protocolul de control al transmisiei sau TCP, care stă la baza majorității traficului de internet.

Atacul Buffer Overflow

O depășire a memoriei tampon are loc atunci când un program care utilizează orice memorie disponibilă de un sistem depășește alocarea de memorie. Deci, dacă este inundat cu atât de multe informații, memoria alocată nu este suficientă pentru a o gestiona. Prin urmare, suprascrie și locațiile de memorie adiacente.

Există diferite tipuri de atacuri de buffer overflow. De exemplu, trimiterea unui fragment mic de informații pentru a păcăli sistemul să creeze un buffer mic înainte de a-l inunda cu o informație mai mare. Sau cele care trimit un tip de intrare malformat. Orice formă a acesteia poate provoca erori, închideri și rezultate incorecte în oricare ar fi programul afectat.

Ping al morții

Atacul PoD, numit relativ plin de umor, trimite un ping malformat sau rău intenționat către un computer pentru a-l provoca funcționarea defectuoasă. Pachetele ping normale sunt în jur de 56-84 de octeți cel mult. Cu toate acestea, aceasta nu este limitarea. Ele pot fi mari până la 65k bytes.

Unele sisteme și mașini nu sunt proiectate pentru a putea face față cu acest tip de pachet, ceea ce duce la așa-numita depășire a tamponului, care de obicei provoacă blocarea sistemului. Poate fi folosit și ca instrument pentru a injecta cod rău intenționat, în unele cazuri în care o închidere nu este scopul.

Atacurile DoS distribuite

Atacurile DDoS sunt o formă mai avansată de atac DoS - ele cuprind mai multe sisteme care lucrează împreună pentru a executa un atac DoS coordonat asupra unei ținte singulare. În loc de un atac 1-la-1, aceasta este o situație Multi-la-1.

În general, atacurile DDoS au mai multe șanse de a reuși, deoarece pot genera mai mult trafic, sunt mai greu de evitat și prevenit și pot fi ușor deghizați în trafic „normal”. Atacurile DDoS pot fi făcute chiar și prin proxy. Să presupunem că o terță parte reușește să infecteze o mașină de utilizator „nevinovată” cu malware. În acest caz, ei pot folosi mașina utilizatorului respectiv pentru a contribui la atacul lor.

Apărarea împotriva atacurilor (D)DoS

Atacurile DoS și DDoS sunt metode relativ simple. Nu necesită un grad excepțional de înalt de cunoștințe tehnice sau abilități din partea atacatorului. Când au succes, pot avea un impact masiv asupra site-urilor și sistemelor importante. Cu toate acestea, chiar și site-urile web guvernamentale au fost eliminate în acest fel.

Există mai multe moduri diferite de a vă apăra împotriva atacurilor DoS. Cele mai multe dintre ele funcționează oarecum similar și necesită monitorizarea traficului de intrare. Atacurile SYN pot fi blocate prin blocarea procesării unei anumite combinații de pachete care nu apare în acea combinație în traficul obișnuit. Odată identificat ca DoS sau DDoS, blackholing-ul este folosit pentru a proteja un sistem. Din păcate, tot traficul de intrare ( inclusiv solicitările autentice ) este redirecționat și eliminat pentru a păstra integritatea sistemului.

Puteți configura routere și firewall-uri pentru a filtra protocoalele cunoscute și adresele IP problematice utilizate în atacurile anterioare. Nu vor ajuta împotriva atacurilor mai sofisticate și bine distribuite. Dar sunt încă instrumente esențiale pentru a opri atacurile simple.

Deși nu este o apărare din punct de vedere tehnic, asigurarea faptului că există o mulțime de lățime de bandă de rezervă și dispozitive de rețea redundante în sistem poate fi, de asemenea, eficientă în prevenirea succesului atacurilor DoS. Se bazează pe supraîncărcarea rețelei. O rețea mai puternică este mai greu de supraîncărcat. O autostradă cu 8 benzi necesită mai multe mașini pentru blocare decât o autostradă cu 2 benzi, ceva de genul acesta.

O bună parte a atacurilor DoS poate fi prevenită prin aplicarea de corecții software-ului, inclusiv sistemelor dvs. de operare. Multe dintre problemele exploatate sunt erori ale software-ului pentru care dezvoltatorii le remediază sau pentru care oferă cel puțin atenuări. Unele tipuri de atacuri, cum ar fi DDoS, nu pot fi remediate prin corecție.

Concluzie

În mod efectiv, orice rețea care se apără cu succes împotriva atacurilor DoS și DDoS va face acest lucru combinând un set de diferite măsuri preventive și contramăsuri care funcționează bine împreună. Pe măsură ce atacurile și atacatorii evoluează și devin mai sofisticate, la fel evoluează și mecanismele de apărare.

Configurat, configurat și întreținut corect poate proteja un sistem relativ bine. Dar chiar și cel mai bun sistem va renunța probabil la puțin trafic legitim și va lăsa să treacă câteva solicitări nelegitime, deoarece nu există o soluție perfectă.