Palvelunestohyökkäys: mitä se on ja miten se estetään

Video: Palvelunestohyökkäys: mitä se on ja miten se estetään

Video: Understanding and Troubleshooting VSS (Volume Shadow Service) - YouTube 2024, Huhtikuu

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Oletko koskaan tuntenut epätavallisen hitautta verkon nopeudesta tai tietyn sivuston odottamattomasta saatavuudesta? Mahdollisuudet voivat olla, että voisi olla a Palvelunestohyökkäys meneillään. Saatat tuntea termi - Palvelunestohyökkäys mutta todellisuudessa voi olla vaikea erottaa todellisesta hyökkäyksestä ja normaalista verkkoaktiviteetista. Palvelun (tai DoS) hyökkäys, joka, kuten nimestäkin ilmenee, liittyy suoraan palvelun, etenkin Internetin, kieltämiseen. DoS-hyökkäys on eräänlainen hyökkäys, joka syö käyttäjän resursseja ja tuo verkon alaspäin polvilleen, mikä estää legitiimejä käyttäjiä pääsemästä mihinkään verkkosivustoon. DoS-hyökkäys on ollut ja on edelleen yksi hienostuneimmista hyökkäyksistä, joihin ei ole mahdollista ehkäistä politiikkaa. Tässä viestissä paljastetaan, mikä on DoS-hyökkäys ja miten se estää paremmin ja mitä tehdä, jos tiedät, että sinua vastaan hyökätään.

Mikä on DoS tai palvelunestohyökkäys

DoS-hyökkäyksissä hyökkääjä, jolla on haitallinen tarkoitus, estää käyttäjiä pääsemästä palveluun. Hän tekee niin kohdistamalla tietokoneen ja sen verkkoyhteyden tai tietokoneen ja verkkosivuston, jonka yrität käyttää. Hän voi estää sinua pääsemästä sähköpostiisi tai verkkotileihin.

Kuvittele tilanne, jossa yrität kirjautua verkkopankkitiliisi verkkotoiminnan harjoittamiseen. Kuitenkin, niin outoa kuin se saattaa tuntua, sinulla ei ole pääsyä pankin verkkosivuilla huolimatta nopean Internet-yhteyden. Nyt voisi olla kaksi mahdollisuutta - joko Internet-palveluntarjoajaasi on alas tai olet DoS-hyökkäyksen alla!

DoS-hyökkäyksissä hyökkääjä lähettää ylimääräiset pyynnöt kyseiselle verkkosivuston pääpalvelimelle, mikä periaatteessa ylikuormaa sen ja estää kaikki lisäpyynnöt ennen kapasiteetin säilyttämistä. Tämä aiheuttaa sen, että tämän sivuston tulevat lailliset pyynnöt hylätään, olet uhri.

Hyökkäystavat voivat kuitenkin poiketa hyökkääjän motiiveista, mutta tämä on yleisin tapa aloittaa DoS-hyökkäys. Muut hyökkääjät voivat estää tiettyä henkilöä pääsemästä tietylle verkkosivustolle, estämällä kahden koneen välisen yhteyden palvelimen päästä, mikä voi häiritä palvelua jne.

Jotkut hyökkääjät toimivat myös toisenlaisella DoS-hyökkäyksellä - Sähköpostipommitukset jossa syntyy paljon roskapostiviestejä ja tulvataan sisäänsä Saapuneet-kansioon niin, että kaikki sähköpostipalvelimelle asetetut lisävaatimukset poistetaan. Tämä voi tapahtua laajasti, vaikka työnantajasi toimittama sähköpostitili, puhumattakaan esimerkiksi julkisista postipalveluista Yahoo, Outlook jne. Et voi myös saada minkäänlaisia oikeutettuja sähköposteja vastaan, koska varattua varastokiintiötäsi täytetään. Hyökkääjien motivaatiolla voi olla suurta vaihtelua tavoitteissaan "vain-hauska" -tapahtumaan taloudelliseen tapaan kostoksi.

Tyypit DoS hyökkäyksiä

Hyökkäyksen luonteesta ja tarkoituksesta riippuen useita ohjelmatyyppejä voidaan käyttää DoS-hyökkäysten käynnistämiseen verkostossasi. Ota huomion alla yleisimpiä käytettyjä DoS-hyökkäyksiä:

1] SYN-tulva

SYN Flood käyttää perusteettomasti tavallista tapaa avata TCP-yhteys. Kun asiakas haluaa avata TCP-yhteyden palvelimen avoimeen porttiin, se lähettää a SYN paketti. Palvelin vastaanottaa paketit, käsittelee sen ja lähettää sitten takaisin SYN-ACK paketti, joka sisältää lähdeasiakkaan tallennetut tiedot Vaihteiston ohjausyksikkö (TCB) pöytä. Tavallisissa olosuhteissa asiakas lähettää takaisin ACK-paketin, joka tunnistaa palvelimen vastauksen ja siten avaa TCP-yhteyden. Kuitenkin mahdollisen SYN-tulvahyökkäys, hyökkääjä lähettää yhteyspyynnön armeijan käyttäen parodia-IP-osoitetta, jota kohdekonetta oikeutetut pyynnöt käsittelevät. Tämän jälkeen se ryöstää käsittelemään jokainen näistä ja yrittää avata yhteyden kaikkiin näihin vahingollisiin pyyntöihin.

Tavallisissa olosuhteissa asiakas lähettää takaisin ACK-paketin, joka tunnistaa palvelimen vastauksen ja siten avaa TCP-yhteyden. Potentiaalisen SYN-tulvahyökkäyksen alla hyökkääjä lähettää kuitenkin yhteyspyynnön armeijan parodia-IP-osoitteen avulla, jota kohdekonetta oikeutetut pyynnöt pitävät. Tämän jälkeen se ryöstää käsittelemään jokainen näistä ja yrittää avata yhteyden kaikkiin näihin vahingollisiin pyyntöihin. Tällöin palvelin odottaa ACK-pakettia jokaista yhteyspyyntöä varten, joka ei todellisuudessa koskaan tule. Nämä pyynnöt täyttävät nopeasti palvelimen TCB-taulukon, ennen kuin se voi aikaistaa minkä tahansa yhteyden ja näin ollen kaikki lailliset yhteyspyynnöt työnnetään odotusjonoon.

2] HTTP-tulva

Tätä käytetään yleisimmin verkkopalvelujen ja sovellusten hyökkäämiseen. Ilman suurta huomiota korkean verkkoliikenteen kohdalla tämä hyökkäys lähettää täydellisen ja näennäisesti pätevän HTTP POST -pyynnöt. Hyökkääjä lähettää tietyn määrän näistä pyynnöistä nimenomaan paketin kohdepalvelimen resurssien poistamiseksi varmistaakseen, että kohdepalvelin ei vedä muita laillisia pyyntöjä, kun se on varattu käsittelemään väärennettyjä pyyntöjä.Silti niin yksinkertainen, mutta on erittäin vaikeaa erottaa nämä HTTP-pyynnöt pätevistä, sillä otsakkeen sisältö vaikuttaa hyväksyttävältä molemmissa tapauksissa.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service tai DDoS-hyökkäys on kuin tämän jenin koristeltu upseeri. Hyvin kehittyneitä tasoja tavanomaisen DoS-hyökkäyksen yläpuolella, DDoS tuottaa liikennettä kohdekoneella useamman kuin yhden tietokoneen kautta. Hyökkääjä hallitsee useita vaarantuneita tietokoneita ja muita laitteita kerralla ja jakaa tehtävän, joka kohdistaa kohdepalvelimen liikenteeseen, voimakkaasti syövät sen resursseja ja kaistanleveyttä. Hyökkääjä voi myös käyttää tietokonetta käynnistämään hyökkäyksen toiseen tietokoneeseen, jos viivästyneitä tietoturvaongelmia on.

Nyt, niin ilmeinen kuin se onkin, a DDoS-hyökkäys voi olla paljon tehokkaampi ja todellinen vertailuun DoS: n kanssa. Jotkin verkkosivustot, jotka pystyvät helposti käsittelemään useita yhteyksiä, voidaan laskea helposti lähettämällä useita samanaikaisia roskapostiviestejä. bottiverkkojen käytetään rekrytoimaan kaikenlaisia heikossa asemassa olevia laitteita, joiden turvallisuus voi vaarantua pistämällä virusta niihin ja allekirjoittamalla ne Zombie armeija jota hyökkääjä voi hallita ja käyttää niitä DDoS-hyökkäyksissä. Siksi, kun olet normaali tietokoneen käyttäjä, sinun täytyy olla tietoinen tietoturvaohjelmiin järjestelmässäsi ja sen ympärillä. Muuten saatat päätyä tekemään joku likaista työtä, emmekä koskaan tiedä sitä.

DoS-hyökkäyksen estäminen

DoS-hyökkäyksiä ei voida ennalta määrittää. Et voi estää DoS-hyökkäyksen uhreja. Tähän ei ole monia tehokkaita tapoja. Voit kuitenkin vähentää mahdollisuutta olla osa tällaista hyökkäystä, jossa tietokoneesi voi hyökätä toisen. Huomaa alla mainituista kohdista, joiden avulla voit saada kertoimet sinun puolestasi.

Käyttöön antivirus ohjelma ja palomuuri verkkoon, jos sitä ei ole jo tehty. Tämä auttaa rajoittamaan kaistanleveyden käyttöä vain todennetuille käyttäjille.
Palvelimen kokoonpano voi auttaa vähentämään todennäköisyyttä hyökätä. Jos olet verkon pääkäyttäjä jossakin yrityksessä, tutustu verkkoasetuksiin ja varmista palomuurisääntöjen estää epähuomiotut käyttäjät käsittelemästä palvelimen resursseja.
Jonkin verran kolmannen osapuolen palvelut tarjoavat ohjeita ja suojaa DoS-hyökkäyksiltä. Nämä voivat olla kalliita mutta myös tehokkaita. Jos sinulla on pääoma käyttää tällaisia palveluja verkostossasi, pääset paremmin.

DoS-hyökkäykset ovat yleensä kohdistettuja korkean profiilin organisaatioita kuten pankki- ja rahoitusalan yrityksiä, kauppa- ja liiketalouksien jne. Olisi oltava täysin tietoinen ja pitää silmällä omaa olkapäätä mahdollisten hyökkäysten estämiseksi. Vaikka nämä hyökkäykset eivät suoraan koske luottamuksellisten tietojen varastamista, uhreille voi maksaa runsaasti aikaa ja rahaa ongelman ratkaisemiseksi.

Hyödyllisiä linkkejä:

Palvelunestohyökkäysten estäminen - MSDN
Parhaat toimintatavat DOS: n / palvelunestohyökkäysten estämiseksi - MSDN
Palvelunestohyökkäysten ymmärtäminen - US-Cert.gov
Toimiston 365 vastustaminen palvelunestohyökkäyksistä - Lue lisää Microsoftista
Kuva lähde Wikipedia.

Suositeltava:

Miten estetään ikkunan läpinäkyvyys macOS: ssa

Makos näillä päivillä on paljon avoimuutta. Voit nähdä sen kahdesti yllä olevassa Finder-ikkunassa: työpöydän taustakuvasta tulevat värit näkyvät vasemman sivupalkin kautta ja kuvat, joita rullahdan, menevät ohi ikkunan yläosan läpi. Voit jopa nähdä tämän vierittämällä.

Mac-tietokoneesi seuraa sijaintisi High Sierrassa, tässä on miksi (ja miten estetään se)

Et luultavasti huomannut, mutta macOS High Sierra pitää jatkuvan luettelon toistuvista paikoista. Ominaisuutta kutsutaan Merkittävät sijainnit, ja Maps, Kalenteri ja Valokuvat käyttävät Applen mukaan "hyödyllisiä sijaintitietoja."

Miten roskapostin puhelut estetään automaattisesti iPhonessa

Mikään ei ole niin ärsyttävää kuin roskapostiviestien vastaanottaminen, varsinkin kun et tiedä, että se on ensisijaisesti roskapostiviesti. Kuitenkin vapaan sovelluksen ansiosta tässä on, miten voit havaita roskapostiviestejä, ennen kuin vastaat niihin ja yksinkertaisesti estä niitä kokonaan.

Miten tietyt Android-sovellukset estetään salasanojen synkronoinnista älykkäällä lukituksella

Googlen älykkään salasanan avulla salasanat, jotka olet tallentanut Chromeon, on helppo synkronoida Android-laitteellesi. Sen lisäksi se synkronoi salasanat Chromen kanssa puhelimellasi, mutta myös tuetuille sovelluksille - joten sinun ei tarvitse muistaa salasanasi sovelluksiin kuten Netflix tai LinkedIn. Asia on, et ehkä halua automaattisesti kirjautua tiettyihin sovelluksiin. Tai mikä tahansa sovellus lainkaan.

Miten estetään kappaleen jakaminen sivujen välillä Microsoft Wordissa

Kun kirjoitat Wordia, kappaleet virtaavat tasaisesti yhdestä sivusta, ja sivusiirrot lisätään automaattisesti tarvittaessa. Mitä kuitenkin haluat, jos haluat säilyttää tietyn kohdan yhdessä eikä jakaa kohtia kahden sivun välillä? Siinä on yksinkertainen korjaus.

Palvelunestohyökkäys: mitä se on ja miten se estetään

Sisällysluettelo:

Video: Palvelunestohyökkäys: mitä se on ja miten se estetään

Mikä on DoS tai palvelunestohyökkäys

Tyypit DoS hyökkäyksiä

1] SYN-tulva

2] HTTP-tulva

3] Distributed Denial of Service Attack (DDoS)

DoS-hyökkäyksen estäminen

Suositeltava:

Miten estetään ikkunan läpinäkyvyys macOS: ssa

Mac-tietokoneesi seuraa sijaintisi High Sierrassa, tässä on miksi (ja miten estetään se)

Miten roskapostin puhelut estetään automaattisesti iPhonessa

Miten tietyt Android-sovellukset estetään salasanojen synkronoinnista älykkäällä lukituksella

Miten estetään kappaleen jakaminen sivujen välillä Microsoft Wordissa

Miten luodaan Wiki ilman mitään teknistä tietämystä Google-sivustojen käyttämisestä

Kuinka päivittää Ubuntun uusimpaan versioon

Ohje Kuoleman sinisen näytön vianmäärityksestä estämällä automaattinen uudelleenkäynnistys

Optimoi Microsoft Word Editor -alue parempaan kirjoittamiseen

Miten korjata 10 suurinta Windows-häirintää

Miksi Apple TV: tä (tai muita moderneja laitteita) ei tarvitse koskaan laittaa lepoon

Microsoft-tilin luominen

Miten synkronoida Chrome, Firefox ja Internet Explorerin kirjanmerkit Safarin kanssa

USB 2.0 -laitteen lataus nopeutuu, jos se liitetään USB 3.0 -porttiin?

Miten Windows-pelikone käynnistyy automaattisesti Big Picture -tilaan (kuten Steam Machine)

Miten siirtää useita sovelluksia kerralla iOS: ssä

Tutustuminen Windows 10 Storeen

Automaattisen palautuksen käyttäminen Word-asiakirjojen automaattiseen tallentamiseen ja tallennettujen muutosten palauttamiseen

Sähköpostiviestin prioriteetin asettaminen Outlookiin

Download.com ja muut Bundle Superfish-Style HTTPS Breaking Adware