Служение
Obsah:
Už jste někdy ucítili neobvyklou pomalost rychlosti sítě nebo nečekanou nedostupnost určitého webu? Je pravděpodobné, že by mohlo dojít k útoku odmítnutí služby. Můžete být obeznámeni s pojmem Denial of Service, ale ve skutečnosti může být obtížné rozlišit mezi skutečným útokem a normální činností v síti. útok na popření služby (DoS) , což, jak se naznačuje název, se přímo týká odmítnutí služby, zejména internetu. DoS útok je jakýmsi útokem, který požívá zdroje uživatele a přenáší síť na kolena, čímž brání legitimní uživatelé v přístupu k nějakým webovým stránkám. DoS útok byl a zůstává jedním z nejdůkladnějších útoků, na něž nemá potenciální preventivní politiku. V tomto příspěvku budeme vrhat světlo na to, co je útok DoS a jak mu lépe zabránit a co dělat, pokud víte, že jste napadeni.
Co je DoS nebo Denial of Service Attack
Při útoku DoS útočník se zákeřným záměrem brání uživatelům v přístupu ke službě. Dělá tak buď cílení na váš počítač a síťové připojení, nebo počítače a síť webových stránek, které se pokoušíte použít. Může vám tak zabránit v přístupu k vašim e-mailům nebo online účtům.
Představte si situaci, kdy se pokoušíte přihlásit do svého účtu Internetbanking pro online transakční činnost. Nicméně, jakkoli se to může zdát divné, máte přístup na internetovou stránku banky, přestože máte rychlé internetové připojení. Nyní mohou existovat dvě možnosti - buď váš poskytovatel internetových služeb je mimo provoz, nebo jste pod útokem DoS!
Při útoku DoS útočník odešle na hlavní server dotyčné webové stránky záplavu nadbytečných požadavků, což v podstatě přetěžuje a zablokuje další požadavky předtím, než je kapacita zadržena zpět. To způsobuje odmítnutí příchozích legitimních požadavků na tuto webovou stránku a následně jste oběť.
Avšak způsoby útoku se mohou lišit podle motivů útočníka, ale to je nejvíce běžný způsob, jak spustit útok DoS. Jiné způsoby útoku mohou zahrnovat zabránění přístupu konkrétní osoby na určitou webovou stránku, což brání spojení mezi dvěma počítači na konci serveru, a tím narušuje službu atd.
Někteří útočníci také jedná o jiný útok DoS - Bombardování e-mailem , při kterém se generují spousty nevyžádaných e-mailů a zaplavují se do doručené pošty, takže je možné vyloučit další požadavky na poštovní server. To se může stát široce, dokonce i na e-mailovém účtu, který vám poskytli vaši zaměstnavatelé, nemluvě o veřejných poštovních službách, jako je Yahoo, Outlook atd.. Můžete dokonce zbavit dalších oprávněných e-mailů, protože bude přiděleno kvóta pro ukládání. S velkou rozmanitostí svých ambicí se motivace útočníků pohybuje od "jen pro zábavu" až po finanční odhodlání pomstít.
Typy útoků DoS
Na základě povahy a záměru útoku Existuje několik typů programů, které lze použít k zahájení útoků DoS v síti. Vezměte si na vědomí níže uvedené nejčastěji používané útoky DoS:
1] SYN Flood
SYN Flood má neoprávněnou výhodu standardního způsobu otevření připojení TCP. Pokud chce klient otevřít připojení TCP s otevřeným portem serveru, odešle paket SYN . Server obdrží pakety, zpracuje je a pak odešle zpět paket SYN-ACK , který obsahuje informace zdrojového klienta uložené v tabulce Blok řízení přenosu (TCB) . Za normálních okolností by klient odeslal zpět ACK paket potvrzující odpověď serveru a tím otevření připojení TCP. Nicméně v rámci potenciálu SYN flood attack, útočník odešle armádu požadavků na připojení pomocí parodické adresy IP, které jsou považovány za oprávněné požadavky cílového počítače. Následně je zaneprázdněn každý z těchto procesů a pokusí se otevřít spojení pro všechny tyto zlovolné požadavky.
Za normálních okolností by klient poslal zpět ACK paket potvrzující reakci serveru a tím otevření TCP spojení. V případě potencionálního povodní SYN však útočník vysílá armádu požadavků na připojení pomocí parodické adresy IP, které jsou považovány za oprávněné požadavky cílového počítače. Následně je zaneprázdněn každý z nich a snaží se otevřít spojení pro všechny tyto zlovolné požadavky. To způsobí, že server čeká na ACK paket pro každou žádost o připojení, která skutečně nikdy nepřijde. Tyto požadavky rychle vyplní tabulku serveru TCB předtím, než může načasovat jakoukoli linku, a tím se do čekací fronty posunou další legitimní požadavky na připojení.
2
Toto je nejčastěji používáno pro útok na webové služby a aplikací. Bez toho, aby kladl velký důraz na vysokorychlostní síťovou komunikaci, tento útok vysílá úplné a zdánlivě platné žádosti HTTP POST . Je navržen speciálně pro vyčerpání zdrojů cílových serverů a útočník pošle řadu těchto požadavků, aby zajistil, že další legitimní požadavky nebudou vynuceny cílovým serverem, zatímco je obsazeno zpracování falešných požadavků. Je to tak jednoduché, ale je velmi obtížné rozlišit tyto požadavky HTTP od platných, protože obsah záhlaví se zdá být přípustný v obou případech.
3] Distributed Denial of Service Attack (DDoS)
Distributed Denial of Service Útok DDoS je jako zdobený důstojník v tomto gangu. Velmi sofistikovaný úrovně nad normálním útokem DoS, DDoS generuje provoz na cílovém počítači přes více počítačů. Útočník najednou kontroluje několik kompromitovaných počítačů a dalších zařízení a rozděluje úlohu zaplavení cílového serveru do provozu, silně se stravuje na svých zdrojích a šířce pásma. Útočník může také použít počítač k útoku na jiný počítač, pokud se vyskytnou problémy s bezpečností.
Nyní je zřejmé, že útok DDoS může být mnohem účinnější a reálnější při porovnávání do DoS. Některé webové stránky, které lze snadno zpracovávat více spojení, lze jednoduše snížit zasláním četných simultánních požadavků na nevyžádanou poštu Botnety se používají k náboru všech druhů zranitelných zařízení, jejichž bezpečnost může být ohrožena vniknutím viru a jejich podpisem up pro zombie armádu, kterou útočník může ovládat a použít je pro útok DDoS. Protože jste normálním uživatelem počítače, musíte si být vědomi bezpečnostních mezer ve vašem systému a v jeho okolí, jinak byste nakonec mohli dělat někoho špinavou práci a nikdy o tom nevíte.
DoS útoky prevence
DoS útoky nemohou být předem určeno. Nemůžete zabránit tomu, abyste byli obětí útoku DoS. Na to není mnoho účinných způsobů. Můžete však snížit naději, že jste součástí takového útoku, kde může být váš počítač použit k útoku na jiného. Poznamenejte si níže uvedené body, které vám mohou pomoci získat šance ve vaší prospěch.
- Pokud jste již neudělali, použijte program antivirus a bránu firewall . To pomáhá omezit využití šířky pásma pouze na ověřené uživatele.
- Konfigurace serveru může pomoci snížit pravděpodobnost napadení. Pokud jste správce sítě v nějaké firmě, podívejte se na konfiguraci sítě a zpevněte zásady brány firewall tak, aby zabránila neověřeným uživatelům v přístupu k prostředkům serveru.
- Některé služby třetích stran poskytují pokyny a ochrana před útoky DoS. Ty mohou být drahé, ale také efektivní. Pokud máte k dispozici potřebný kapitál k nasazení takových služeb ve vaší síti, je lepší jít. DoS útoky jsou obecně zaměřeny na
významné organizace, jako jsou bankovní a finanční společnosti, obchodní a obchodní komory apod. Jeden by měl být plně vědom a neustále hledět přes rameno, aby se zabránilo možným útokům. Ačkoli se tyto útoky netýkají přímo krádeže důvěrných informací, mohou stát obětem obrovské množství času a peněz, aby se zbavili tohoto problému. Užitečné odkazy:
Předcházení útokům odmítnutí služby - MSDN
- Osvědčené postupy pro zabránění útokům DoS / odmítnutí služby - MSDN
- Porozumění útokům typu Denial of Service - US-Cert.gov
- Obrana útoku Office 365 proti odmítnutí služby - Stáhnout eKnihu od společnosti Microsoft
- Zdroj obrázku Wikipedia.
-
Toto je nejčastěji používáno pro útok na webové služby a aplikací. Bez toho, aby kladl velký důraz na vysokorychlostní síťovou komunikaci, tento útok vysílá úplné a zdánlivě platné žádosti HTTP POST . Je navržen speciálně pro vyčerpání zdrojů cílových serverů a útočník pošle řadu těchto požadavků, aby zajistil, že další legitimní požadavky nebudou vynuceny cílovým serverem, zatímco je obsazeno zpracování falešných požadavků. Je to tak jednoduché, ale je velmi obtížné rozlišit tyto požadavky HTTP od platných, protože obsah záhlaví se zdá být přípustný v obou případech.
3] Distributed Denial of Service Attack (DDoS)
Distributed Denial of Service Útok DDoS je jako zdobený důstojník v tomto gangu. Velmi sofistikovaný úrovně nad normálním útokem DoS, DDoS generuje provoz na cílovém počítači přes více počítačů. Útočník najednou kontroluje několik kompromitovaných počítačů a dalších zařízení a rozděluje úlohu zaplavení cílového serveru do provozu, silně se stravuje na svých zdrojích a šířce pásma. Útočník může také použít počítač k útoku na jiný počítač, pokud se vyskytnou problémy s bezpečností.
Nyní je zřejmé, že útok DDoS může být mnohem účinnější a reálnější při porovnávání do DoS. Některé webové stránky, které lze snadno zpracovávat více spojení, lze jednoduše snížit zasláním četných simultánních požadavků na nevyžádanou poštu Botnety se používají k náboru všech druhů zranitelných zařízení, jejichž bezpečnost může být ohrožena vniknutím viru a jejich podpisem up pro zombie armádu, kterou útočník může ovládat a použít je pro útok DDoS. Protože jste normálním uživatelem počítače, musíte si být vědomi bezpečnostních mezer ve vašem systému a v jeho okolí, jinak byste nakonec mohli dělat někoho špinavou práci a nikdy o tom nevíte.
DoS útoky prevence
DoS útoky nemohou být předem určeno. Nemůžete zabránit tomu, abyste byli obětí útoku DoS. Na to není mnoho účinných způsobů. Můžete však snížit naději, že jste součástí takového útoku, kde může být váš počítač použit k útoku na jiného. Poznamenejte si níže uvedené body, které vám mohou pomoci získat šance ve vaší prospěch.
- Pokud jste již neudělali, použijte program antivirus a bránu firewall . To pomáhá omezit využití šířky pásma pouze na ověřené uživatele.
- Konfigurace serveru může pomoci snížit pravděpodobnost napadení. Pokud jste správce sítě v nějaké firmě, podívejte se na konfiguraci sítě a zpevněte zásady brány firewall tak, aby zabránila neověřeným uživatelům v přístupu k prostředkům serveru.
- Některé služby třetích stran poskytují pokyny a ochrana před útoky DoS. Ty mohou být drahé, ale také efektivní. Pokud máte k dispozici potřebný kapitál k nasazení takových služeb ve vaší síti, je lepší jít. DoS útoky jsou obecně zaměřeny na
významné organizace, jako jsou bankovní a finanční společnosti, obchodní a obchodní komory apod. Jeden by měl být plně vědom a neustále hledět přes rameno, aby se zabránilo možným útokům. Ačkoli se tyto útoky netýkají přímo krádeže důvěrných informací, mohou stát obětem obrovské množství času a peněz, aby se zbavili tohoto problému. Užitečné odkazy:
Předcházení útokům odmítnutí služby - MSDN
- Osvědčené postupy pro zabránění útokům DoS / odmítnutí služby - MSDN
- Porozumění útokům typu Denial of Service - US-Cert.gov
- Obrana útoku Office 365 proti odmítnutí služby - Stáhnout eKnihu od společnosti Microsoft
- Zdroj obrázku Wikipedia.
Co je to Juice Jacking a jak tomu zabránit a chránit svůj smartphone
Buďte opatrní při nabíjení smartphonů nebo mobilních zařízení při veřejném nabíjení USB porty letišť apod., Protože kybernetický útok Juice Jacking může ukrást vaše data.
Jak zabránit tomu, aby vám Windows otravovala okna 10
Jsou oznámení o upgradu systému Windows 10 neustále otravná? Pomocí několika jednoduchých kroků se můžete navždy zbavit. Čtěte dál a dozvíte se více.
Jak zabránit tomu, aby se Mac připojil ke špatné síti wi-fi
Máte Mac, která trvá na připojení k nesprávné síti Wi-Fi? Zde je návod, jak problém vyřešit a být v klidu.