Palvelunestohyökkäys (DoS): mitä se on ja kuinka estää se

Oletko koskaan tuntenut epätavallista hidasta verkkosi nopeudessa tai odottamatonta, että tietty verkkosivusto ei ole käytettävissä? On mahdollista, että palvelunestohyökkäys on(Denial of Service attack) käynnissä. Saatat olla tuttu termi - Palvelunesto,(Denial of Service) mutta todellisuudessa voi olla vaikeaa erottaa toisistaan ​​todellinen hyökkäys ja normaali verkkotoiminta. Palvelunestohyökkäys (tai DoS)(Denial of Service (or DoS)) , joka, kuten nimestä voi päätellä, liittyy suoraan palvelun, erityisesti Internetin(Internet) , eväämiseen .

DoS - hyökkäys on eräänlainen hyökkäys, joka syö käyttäjän resursseja ja laskee verkon polvilleen, mikä estää laillisia käyttäjiä pääsemästä millekään verkkosivustolle. DoS - hyökkäys on ollut ja on edelleen yksi kehittyneimmistä hyökkäyksistä, joille ei ole mahdollista ehkäisypolitiikkaa. Tässä viestissä valaistamme, mikä on DoS -hyökkäys ja kuinka estää se paremmin ja mitä tehdä, jos tiedät joutuneensa hyökkäyksen kohteeksi.

Mikä on (Service Attack)DoS tai palvelunestohyökkäys(Denial) _

DoS - hyökkäyksessä haitallinen hyökkääjä estää käyttäjiä pääsemästä palveluun. Hän tekee sen joko kohdistamalla tietokoneeseesi ja sen verkkoyhteyteen tai käyttämäsi verkkosivuston tietokoneisiin ja verkkoon. Hän voi siten estää sinua pääsemästä sähköpostiisi tai online-tileillesi.

Kuvittele tilanne, jossa yrität kirjautua verkkopankkitilillesi(Internet Banking) verkkotapahtumia varten. Kuitenkin niin oudolta kuin se kuulostaakin, sinulta estetään pääsy pankin verkkosivuille, vaikka sinulla on nopea internetyhteys. Nyt voi olla kaksi vaihtoehtoa – joko Internet-palveluntarjoajasi ei toimi tai olet DoS - hyökkäyksen kohteena!

DoS - hyökkäyksessä hyökkääjä lähettää tulvan tarpeettomia pyyntöjä kyseisen sivuston pääpalvelimelle, joka periaatteessa ylikuormittaa sen ja estää mahdolliset lisäpyynnöt ennen kuin kapasiteetti säilyy. Tämä estää tätä verkkosivustoa koskevien saapuvien laillisten pyyntöjen vastaanottamisen, ja näin ollen olet uhri( you’re the victim) .

Hyökkäystavat voivat kuitenkin vaihdella hyökkääjän motiiveista riippuen, mutta tämä on yleisin tapa käynnistää DoS - hyökkäys. Muita hyökkäystapoja voivat olla tietyn henkilön estäminen pääsemästä tietylle verkkosivustolle, kahden koneen välisen yhteyden estäminen palvelinpäässä ja siten palvelun häiritseminen jne.

Jotkut hyökkääjät toimivat myös muunlaisessa DoS - hyökkäyksessä – sähköpostipommituksessa(Email bombing) , jossa syntyy paljon roskapostia, joka tulvii Saapuneet(Inbox) -kansioon niin, että kaikki muut pyynnöt sähköpostipalvelimelle estetään. Tämä voi tapahtua laajalti, jopa työnantajasi sinulle tarjoamassa sähköpostitilissä, puhumattakaan julkisista sähköpostipalveluista, kuten Yahoo, Outlook jne(Yahoo, Outlook, etc) . Voit jopa jäädä vastaanottamatta muita oikeutettuja sähköposteja, koska sinulle varattu tallennuskiintiö täyttyy. Hyökkääjien tavoitteet vaihtelevat suuresti, joten hyökkääjien motivaatio voi vaihdella "vain huvin vuoksi" taloudellisiin hankaluuksiin ja kostoon.

Aiheeseen liittyvä(Related) : Selain jumissa Tarkista selaimesi ennen(Checking Your Browser Before Accessing) viestin avaamista.

DoS-hyökkäystyypit

Hyökkäyksen luonteen ja tarkoituksen perusteella on olemassa useita erityyppisiä ohjelmia, joilla voidaan käynnistää DoS - hyökkäyksiä verkkoosi. Huomaa alla yleisimmin käytetyt DoS - hyökkäykset:

1] SYN-tulva

SYN Flood hyödyntää tarpeettomasti tavallista tapaa avata TCP - yhteys. Kun asiakas haluaa avata TCP -yhteyden palvelimen avoimella portilla, se lähettää SYN - paketin. Palvelin vastaanottaa paketit, käsittelee ne ja lähettää sitten takaisin SYN-ACK- paketin, joka sisältää lähdeasiakkaan tiedot, jotka on tallennettu Transmission Control Block (TCB) -taulukkoon. Normaaleissa olosuhteissa asiakas lähettäisi takaisin ACK - paketin, joka kuittaa palvelimen vastauksen ja avaa siten TCP - yhteyden. Kuitenkin mahdollisen SYN-tulvahyökkäyksen alla(SYN flood attack), hyökkääjä lähettää armeijan yhteyspyyntöjä käyttäen parodia-IP-osoitetta, joita kohdekone käsittelee laillisina pyyntöinä. Myöhemmin se on kiireinen käsittelemään jokaista näistä ja yrittää avata yhteyden kaikille näille pahanlaatuisille pyynnöille.

DoS tai palvelunestohyökkäys

Normaaleissa olosuhteissa asiakas lähettäisi takaisin ACK - paketin, joka kuittaa palvelimen vastauksen ja avaa siten TCP - yhteyden. Mahdollisessa SYN -tulvahyökkäyksessä hyökkääjä lähettää kuitenkin parodia-IP-osoitteen avulla joukon yhteyspyyntöjä, joita kohdekone käsittelee laillisina pyyntöinä. Myöhemmin se on kiireinen käsittelemään jokaista näistä ja yrittää avata yhteyden kaikille näille pahanlaatuisille pyynnöille. Tämä saa palvelimen odottamaan ACK - pakettia jokaisesta yhteyspyynnöstä, joka ei itse asiassa koskaan saapu. Nämä pyynnöt täyttävät nopeasti palvelimen TCB :n(TCB)taulukko ennen kuin se voi katkaista yhteyden, ja siten kaikki muut lailliset yhteyspyynnöt työnnetään odotusjonoon.

Lue(Read) : Mikä on Ransom Denial of Service(What is Ransom Denial of Service) ?

2] HTTP Flood

Tätä käytetään yleisimmin verkkopalveluihin ja sovelluksiin hyökkäämiseen. Korostamatta paljon nopeaa verkkoliikennettä, tämä hyökkäys lähettää täydellisen ja näennäisesti kelvollisen HTTP POST -pyynnön(HTTP POST requests) . Suunniteltu erityisesti kuluttamaan kohdepalvelimen resursseja, hyökkääjä lähettää useita näitä pyyntöjä varmistaakseen, että kohdepalvelin ei vedä läpi muita laillisia pyyntöjä, kun se käsittelee väärennettyjä pyyntöjä. Silti niin yksinkertaista, mutta on erittäin vaikeaa erottaa nämä HTTP -pyynnöt kelvollisista, koska otsikon(Header) sisältö näyttää hyväksyttävältä molemmissa tapauksissa.

3] Distributed Denial of Service Attack ( DDoS )

 

Distributed Denial of Service tai DDoS -hyökkäys on kuin tämän jengin palkittu upseeri. DDoS on paljon kehittynyt normaalin DoS - hyökkäyksen yläpuolella, ja se luo liikenteen kohdekoneelle useamman kuin yhden tietokoneen kautta. Hyökkääjä hallitsee useita vaarantuneita tietokoneita ja muita laitteita kerralla ja jakaa tehtävän täyttää kohdepalvelin liikenteellä, syöden voimakkaasti sen resursseja ja kaistanleveyttä. Hyökkääjä voi myös käyttää tietokonettasi käynnistääkseen hyökkäyksen toista tietokonetta vastaan, jos tietoturvaongelmia ilmenee.

Niin ilmeistä kuin se onkin, DDoS-hyökkäys(DDoS attack) voi olla paljon tehokkaampi ja todellisempi  DoS :ään verrattuna . Jotkut verkkosivustot, jotka voivat helposti käsitellä useita yhteyksiä, voidaan kaataa helposti lähettämällä useita samanaikaisia ​​roskapostipyyntöjä. Bottiverkkoja(Botnets) käytetään rekrytoimaan kaikenlaisia ​​haavoittuvia laitteita, joiden turvallisuus voidaan vaarantaa ruiskuttamalla niihin virus ja rekisteröimällä ne Zombie-armeijaan(Zombie army) , jota hyökkääjä voi hallita ja käyttää niitä DDoS - hyökkäykseen. Siksi(Hence) , koska olet normaali tietokoneen käyttäjä, sinun on oltava tietoinen tietoturva-aukoista järjestelmässäsi ja sen ympäristössä, muuten saatat päätyä tekemään jonkun likaa etkä koskaan tiedä siitä.

DoS-hyökkäysten esto

DoS -hyökkäyksiä ei voida määrittää etukäteen. Et voi estää joutumasta DoS - hyökkäyksen uhriksi. Siihen ei ole monia tehokkaita tapoja. Voit kuitenkin vähentää mahdollisuutta olla osa sellaista hyökkäystä, jossa tietokonettasi voidaan käyttää hyökkäämään toiseen. Huomioi alla olevat keskeiset kohdat, jotka voivat auttaa sinua saamaan kertoimet eduksesi.

  1. Ota virustorjuntaohjelma(antivirus) ja palomuuri(firewall) käyttöön verkkoosi, jos et ole jo tehnyt sitä. Tämä auttaa rajoittamaan kaistanleveyden käyttöä vain todennetuille käyttäjille.
  2. Palvelimen määritykset(Server configuration) voivat auttaa vähentämään hyökkäyksen todennäköisyyttä. Jos olet verkon järjestelmänvalvoja jossain yrityksessä, katso verkkoasennuksiasi ja vahvista palomuurikäytäntöjä estääksesi todentamattomia käyttäjiä käyttämästä palvelimen resursseja.
  3. Jotkut kolmannen osapuolen palvelut(third-party services) tarjoavat ohjausta ja suojaa DoS - hyökkäyksiä vastaan. Nämä voivat olla kalliita, mutta myös tehokkaita. Jos sinulla on pääomaa ottaa käyttöön tällaisia ​​palveluita verkossasi, on parempi lähteä liikkeelle.

DoS-hyökkäykset kohdistetaan yleensä korkean profiilin organisaatioihin(high-profile organizations) , kuten pankki- ja rahoitusalan yrityksiin, kauppa- ja kaupallisiin yrityksiin jne. On oltava täysin tietoinen ja katsottava olkapäänsä yli mahdollisten hyökkäysten estämiseksi. Vaikka nämä hyökkäykset eivät suoraan liity luottamuksellisten tietojen varkauksiin, ongelmasta eroon pääseminen voi maksaa uhreille huomattavan määrän aikaa ja rahaa.

Hyödyllisiä linkkejä:(Useful links:)

  • Palvelunestohyökkäysten(Denial) estäminen – MSDN _ _(Service Attacks)
  • Parhaat käytännöt DoS/Denial of Service -hyökkäysten(Service Attacks) estämiseksi – MSDN
  • Palvelunestohyökkäysten(Denial-of-Service Attacks) ymmärtäminen – US-Cert.go v
  • Office 365 :n puolustaminen palvelunestohyökkäyksiä vastaan(Against Denial) ​​– Lue(Service Attacks – Read) lisää Microsoftilta(Microsoft)
  • Kuvan lähde Wikipedia.



Pearl Ryhänen

About the author

Olen ammattimainen ääniinsinööri, jolla on yli 10 vuoden kokemus. Olen työskennellyt monenlaisissa projekteissa pienistä kodin äänijärjestelmistä suuriin kaupallisiin tuotantoihin. Taitoni on luoda erinomaisia ​​ääniraitoja ja äänenkäsittelytyökaluja, jotka saavat musiikin kuulostamaan upealta. Olen myös erittäin kokenut Windows 10:n kanssa, ja voin auttaa sinua saamaan kaiken irti tietokonejärjestelmästäsi.


Related posts