Επίθεση άρνησης υπηρεσίας (DoS): Τι είναι και πώς να την αποτρέψετε
Έχετε αισθανθεί ποτέ μια ασυνήθιστη βραδύτητα στην ταχύτητα του δικτύου σας ή απροσδόκητη μη διαθεσιμότητα ενός συγκεκριμένου ιστότοπου; Οι πιθανότητες είναι ότι θα μπορούσε να υπάρξει μια επίθεση άρνησης υπηρεσίας(Denial of Service attack) σε εξέλιξη. Ίσως να είστε εξοικειωμένοι με τον όρο - Άρνηση υπηρεσίας(Denial of Service) , αλλά στην πραγματικότητα, μπορεί να είναι δύσκολο να γίνει διάκριση μεταξύ μιας πραγματικής επίθεσης και της κανονικής δραστηριότητας δικτύου. Επίθεση άρνησης υπηρεσίας (ή DoS)(Denial of Service (or DoS)) , η οποία, όπως υποδηλώνει το όνομα, σχετίζεται άμεσα με την άρνηση παροχής υπηρεσίας, ιδίως του Διαδικτύου(Internet) .
Μια επίθεση DoS είναι ένα είδος επίθεσης που κατατρώει τους πόρους ενός χρήστη και γονατίζει το δίκτυο, εμποδίζοντας έτσι τους νόμιμους χρήστες να έχουν πρόσβαση σε οποιονδήποτε ιστότοπο. Η επίθεση DoS ήταν και παραμένει μια από τις πιο εξελιγμένες επιθέσεις για τις οποίες δεν υπάρχει δυνητική πολιτική πρόληψης. Σε αυτήν την ανάρτηση, θα ρίξουμε λίγο φως στο τι είναι μια επίθεση DoS και πώς να την αποτρέψετε καλύτερα και τι να κάνετε σε περίπτωση που γνωρίζετε ότι δεχθείτε επίθεση.
Τι είναι η επίθεση DoS ή Denial of Service(Service Attack)
Σε μια επίθεση DoS , ένας εισβολέας με κακόβουλη πρόθεση αποτρέπει τους χρήστες από την πρόσβαση σε μια υπηρεσία. Το κάνει είτε στοχεύοντας τον υπολογιστή σας και τη σύνδεσή του στο δίκτυο είτε τους υπολογιστές και το δίκτυο του ιστότοπου που προσπαθείτε να χρησιμοποιήσετε. Μπορεί έτσι να σας εμποδίσει να αποκτήσετε πρόσβαση στο email ή στους διαδικτυακούς λογαριασμούς σας.
Φανταστείτε μια κατάσταση, όπου προσπαθείτε να συνδεθείτε στον λογαριασμό σας στο Internet Banking(Internet Banking) για διαδικτυακή δραστηριότητα συναλλαγών. Ωστόσο, όσο παράξενο κι αν φαίνεται, δεν έχετε πρόσβαση στον ιστότοπο της τράπεζας, παρά την ταχεία σύνδεση στο διαδίκτυο. Τώρα θα μπορούσαν να υπάρχουν δύο πιθανότητες – είτε ο πάροχος υπηρεσιών διαδικτύου σας είναι εκτός λειτουργίας είτε είστε υπό επίθεση DoS !
Σε μια επίθεση DoS , ο εισβολέας στέλνει μια πλημμύρα περιττών αιτημάτων στον κύριο διακομιστή του εν λόγω ιστότοπου, ο οποίος ουσιαστικά τον υπερφορτώνει και αποκλείει τυχόν περαιτέρω αιτήματα προτού διατηρηθεί ξανά η χωρητικότητα. Αυτό προκαλεί απόρριψη των εισερχόμενων νόμιμων αιτημάτων για αυτόν τον ιστότοπο και, κατά συνέπεια, είστε το θύμα( you’re the victim) .
Ωστόσο, οι τρόποι επίθεσης μπορεί να διαφέρουν ανάλογα με τα κίνητρα του εισβολέα, αλλά αυτός είναι ο πιο συνηθισμένος τρόπος για να ξεκινήσει μια επίθεση DoS . Άλλοι τρόποι επίθεσης μπορεί να περιλαμβάνουν την αποτροπή ενός συγκεκριμένου ατόμου από την πρόσβαση σε έναν συγκεκριμένο ιστότοπο, την παρεμπόδιση της σύνδεσης μεταξύ δύο μηχανών στο τέλος του διακομιστή, επομένως, τη διακοπή της υπηρεσίας κ.λπ.
Ορισμένοι εισβολείς ενεργούν επίσης σε ένα άλλο είδος επίθεσης DoS – Βομβαρδισμό μέσω email(Email bombing) κατά τον οποίο δημιουργούνται πολλά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και πλημμυρίζουν στα Εισερχόμενα(Inbox) κάποιου, έτσι ώστε κάθε περαιτέρω αίτημα προς τον διακομιστή αλληλογραφίας να αποκλείεται. Αυτό μπορεί να συμβεί ευρέως, ακόμη και στον λογαριασμό email που σας παρέχεται από τους εργοδότες σας, για να μην αναφέρουμε τις δημόσιες υπηρεσίες αλληλογραφίας όπως το Yahoo , το Outlook κ.λπ. (Yahoo, Outlook, etc)Μπορείτε ακόμη και να στερηθείτε τη λήψη περαιτέρω νόμιμων μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς το όριο αποθηκευτικού χώρου που σας έχει παραχωρηθεί θα συμπληρωθεί. Με μεγάλη ποικιλία στις φιλοδοξίες τους, τα κίνητρα των επιτιθέμενων μπορεί να κυμαίνονται από «απλώς για διασκέδαση» έως οικονομική ενίσχυση έως εκδίκηση.
Σχετικό(Related) : Το πρόγραμμα περιήγησης έχει κολλήσει στο Έλεγχος του προγράμματος περιήγησής σας πριν από την πρόσβαση στο(Checking Your Browser Before Accessing) μήνυμα.
Τύποι επιθέσεων DoS
Με βάση τη φύση και την πρόθεση της επίθεσης, υπάρχουν διάφοροι τύποι προγραμμάτων που μπορούν να χρησιμοποιηθούν για την εκτόξευση επιθέσεων DoS στο δίκτυό σας. Σημειώστε τις παρακάτω επιθέσεις DoS που χρησιμοποιούνται πιο συχνά :
1] SYN Flood
Το SYN Flood(SYN Flood) εκμεταλλεύεται αδικαιολόγητα τον τυπικό τρόπο ανοίγματος μιας σύνδεσης TCP . Όταν ένας πελάτης θέλει να ανοίξει μια σύνδεση TCP με την ανοιχτή θύρα του διακομιστή, στέλνει ένα πακέτο SYN . Ο διακομιστής λαμβάνει τα πακέτα, τα επεξεργάζεται και στη συνέχεια στέλνει πίσω ένα πακέτο SYN-ACK το οποίο περιλαμβάνει τις πληροφορίες του προγράμματος-πελάτη προέλευσης που είναι αποθηκευμένες στον πίνακα Transmission Control Block (TCB)(Transmission Control Block (TCB)) . Υπό κανονικές συνθήκες, ο πελάτης θα έστελνε πίσω ένα πακέτο ACK επιβεβαιώνοντας την απόκριση του διακομιστή και ως εκ τούτου θα άνοιγε μια σύνδεση TCP . Ωστόσο, υπό μια πιθανή επίθεση πλημμύρας SYN(SYN flood attack), ο εισβολέας στέλνει ένα στρατό από αιτήματα σύνδεσης χρησιμοποιώντας μια διεύθυνση IP παρωδίας, τα οποία αντιμετωπίζονται ως νόμιμα αιτήματα από το μηχάνημα-στόχο. Στη συνέχεια, απασχολείται με την επεξεργασία καθενός από αυτά και προσπαθεί να ανοίξει μια σύνδεση για όλα αυτά τα κακόβουλα αιτήματα.
Υπό κανονικές συνθήκες, ο πελάτης θα έστελνε πίσω ένα πακέτο ACK επιβεβαιώνοντας την απόκριση του διακομιστή και ως εκ τούτου θα άνοιγε μια σύνδεση TCP . Ωστόσο, υπό μια πιθανή επίθεση πλημμύρας SYN , ο εισβολέας στέλνει ένα στρατό από αιτήματα σύνδεσης χρησιμοποιώντας μια διεύθυνση IP παρωδίας, τα οποία αντιμετωπίζονται ως νόμιμα αιτήματα από το μηχάνημα-στόχο. Στη συνέχεια, απασχολείται με την επεξεργασία καθενός από αυτά και προσπαθεί να ανοίξει μια σύνδεση για όλα αυτά τα κακόβουλα αιτήματα. Αυτό αναγκάζει τον διακομιστή να συνεχίσει να περιμένει ένα πακέτο ACK για κάθε αίτημα σύνδεσης που στην πραγματικότητα δεν φτάνει ποτέ. Αυτά τα αιτήματα γεμίζουν γρήγορα το TCB του διακομιστή(TCB)πίνακα πριν μπορέσει να λήξει οποιαδήποτε σύνδεση και, επομένως, τυχόν περαιτέρω νόμιμα αιτήματα σύνδεσης προωθούνται στην ουρά αναμονής.
Διαβάστε(Read) : Τι είναι η άρνηση υπηρεσίας Ransom(What is Ransom Denial of Service) ;
2] HTTP Flood
Αυτό χρησιμοποιείται πιο συχνά για επίθεση σε υπηρεσίες και εφαρμογές Ιστού. Χωρίς να δίνεται μεγάλη έμφαση στην κίνηση δικτύου υψηλής ταχύτητας, αυτή η επίθεση στέλνει ένα πλήρες και φαινομενικά έγκυρο αίτημα HTTP POST(HTTP POST requests) . Σχεδιασμένος ειδικά για να εξαντλήσει τους πόρους του διακομιστή-στόχου, ο εισβολέας στέλνει έναν αριθμό από αυτά τα αιτήματα για να βεβαιωθεί ότι τα περαιτέρω νόμιμα αιτήματα δεν θα διεκπεραιωθούν από τον διακομιστή στόχο ενώ είναι απασχολημένος με την επεξεργασία των ψεύτικων αιτημάτων. Ωστόσο, τόσο απλό, αλλά είναι πολύ δύσκολο να διακρίνουμε αυτά τα αιτήματα HTTP από τα έγκυρα, καθώς το περιεχόμενο της Κεφαλίδας(Header) φαίνεται αποδεκτό και στις δύο περιπτώσεις.
3] Κατανεμημένη επίθεση(Distributed Denial) άρνησης υπηρεσίας(Service Attack) ( DDoS )
Η κατανεμημένη άρνηση υπηρεσίας(Distributed Denial of Service) ή η επίθεση DDoS είναι σαν τον διακοσμημένο αξιωματικό αυτής της συμμορίας. Πολύ εξελιγμένο από επίπεδα πάνω από την κανονική επίθεση DoS , το (DoS)DDoS δημιουργεί την κίνηση στο μηχάνημα-στόχο μέσω περισσότερων του ενός υπολογιστών. Ο εισβολέας ελέγχει πολλούς υπολογιστές και άλλες συσκευές που έχουν παραβιαστεί ταυτόχρονα και διανέμει το έργο της πλημμύρας του διακομιστή-στόχου με κίνηση, καταναλώνοντας πολύ τους πόρους και το εύρος ζώνης του. Ο εισβολέας μπορεί επίσης να χρησιμοποιήσει τον υπολογιστή σας για να εξαπολύσει επίθεση σε άλλον υπολογιστή, εάν υπάρχουν μακροχρόνια ζητήματα ασφαλείας.
Τώρα, όσο προφανές και αν είναι, μια επίθεση DDoS(DDoS attack) μπορεί να είναι πολύ πιο αποτελεσματική και πραγματική σε σύγκριση με το DoS . Ορισμένοι ιστότοποι που μπορούν εύκολα να χειριστούν πολλαπλές συνδέσεις μπορούν να καταργηθούν εύκολα με την αποστολή πολλών ταυτόχρονων αιτημάτων ανεπιθύμητης αλληλογραφίας. Τα botnet(Botnets) χρησιμοποιούνται για τη στρατολόγηση όλων των ειδών ευάλωτων συσκευών των οποίων η ασφάλεια μπορεί να τεθεί σε κίνδυνο με την έγχυση ενός ιού σε αυτά και την εγγραφή τους στον στρατό Zombie,(Zombie army) τον οποίο ο εισβολέας μπορεί να ελέγξει και να τις χρησιμοποιήσει για επίθεση DDoS . Ως εκ τούτου(Hence) , ως κανονικός χρήστης υπολογιστή, πρέπει να γνωρίζετε τα κενά ασφαλείας μέσα και γύρω από το σύστημά σας, διαφορετικά μπορεί να καταλήξετε να κάνετε τη βρώμικη δουλειά κάποιου και να μην το μάθετε ποτέ.
Πρόληψη επιθέσεων DoS
Οι επιθέσεις DoS(DoS) δεν μπορούν να προκαθοριστούν. Δεν μπορείτε να αποτρέψετε να πέσετε θύμα της επίθεσης DoS . Δεν υπάρχουν πολλοί αποτελεσματικοί τρόποι για αυτό. Ωστόσο, μπορείτε να μειώσετε την πιθανότητα να συμμετάσχετε σε μια τέτοια επίθεση όπου ο υπολογιστής σας μπορεί να χρησιμοποιηθεί για να επιτεθεί σε άλλον. Σημειώστε τα παρακάτω σημαντικά σημεία που μπορούν να σας βοηθήσουν να πάρετε τις πιθανότητες υπέρ σας.
- Αναπτύξτε ένα πρόγραμμα προστασίας από ιούς(antivirus) και ένα τείχος προστασίας(firewall) στο δίκτυό σας εάν δεν έχετε ήδη κάνει. Αυτό βοηθά στον περιορισμό της χρήσης εύρους ζώνης μόνο σε πιστοποιημένους χρήστες.
- Η διαμόρφωση του διακομιστή(Server configuration) μπορεί να βοηθήσει στη μείωση της πιθανότητας επίθεσης. Εάν είστε διαχειριστής δικτύου σε κάποια εταιρεία, ρίξτε μια ματιά στις διαμορφώσεις του δικτύου σας και σκληρύνετε τις πολιτικές του τείχους προστασίας για να αποκλείσετε τη διευθυνσιοδότηση των πόρων του διακομιστή από μη πιστοποιημένους χρήστες.
- Ορισμένες υπηρεσίες τρίτων(third-party services) προσφέρουν καθοδήγηση και προστασία έναντι επιθέσεων DoS . Αυτά μπορεί να είναι ακριβά αλλά και αποτελεσματικά. Εάν έχετε το κεφάλαιο για να αναπτύξετε τέτοιες υπηρεσίες στο δίκτυό σας, καλύτερα ξεκινήστε.
Οι επιθέσεις DoS στοχεύουν γενικά σε οργανισμούς υψηλού προφίλ(high-profile organizations) , όπως εταιρείες τραπεζικού και χρηματοοικονομικού τομέα, εμπορικά και εμπορικά στελέχη κ.λπ. Κάποιος πρέπει να έχει πλήρη επίγνωση και να συνεχίσει να κοιτάζει πάνω από τον ώμο του για να αποτρέψει πιθανές επιθέσεις. Αν και αυτές οι επιθέσεις δεν σχετίζονται άμεσα με την κλοπή εμπιστευτικών πληροφοριών, μπορεί να κοστίσει στα θύματα ένα τεράστιο ποσό χρόνου και χρημάτων για να απαλλαγούν από το πρόβλημα.
Χρήσιμοι σύνδεσμοι:(Useful links:)
- Πρόληψη επιθέσεων άρνησης (Denial)υπηρεσίας(Service Attacks) – MSDN
- Βέλτιστες πρακτικές για την πρόληψη DoS/Denial of Service(Service Attacks) – MSDN
- Κατανόηση των επιθέσεων άρνησης υπηρεσίας(Denial-of-Service Attacks) – US-Cert.go v
- Υπεράσπιση του Office 365 ενάντια στις επιθέσεις άρνησης(Against Denial) υπηρεσίας – Διαβάστε(Service Attacks – Read) περισσότερα στη Microsoft
- Πηγή εικόνας Wikipedia.
Related posts
Επιθέσεις DDoS Distributed Denial of Service: Προστασία, Πρόληψη
Η υπηρεσία SmartByte Network Service προκαλεί αργή ταχύτητα Διαδικτύου στα Windows 11/10
Τι είναι το Ransom Denial of Service (RDoS); Πρόληψη και προφυλάξεις
Απενεργοποιήστε τον Internet Explorer 11 ως αυτόνομο πρόγραμμα περιήγησης χρησιμοποιώντας την πολιτική ομάδας
Πώς να ελέγξετε εάν η διεύθυνση IP σας διαρρέει
Πώς να μάθετε ή να ελέγξετε πού ανακατευθύνει ο σύνδεσμος ή η διεύθυνση URL
Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης
Παρακολουθήστε τη σύνδεσή σας στο Διαδίκτυο και τους ιστότοπούς σας με το OverSite
Το εικονίδιο δικτύου λέει Δεν υπάρχει πρόσβαση στο διαδίκτυο, αλλά είμαι συνδεδεμένος
Πώς να σταματήσω τις διαφημίσεις Google να με ακολουθούν στο Διαδίκτυο
Άρθρο για την Ασφάλεια Διαδικτύου και συμβουλές για χρήστες Windows
Επιτρέψτε ή αποκλείστε τα αναδυόμενα παράθυρα σε Chrome, Firefox, Edge, Opera, Internet Explorer
Συμβουλές, εργαλεία και υπηρεσίες διαχείρισης διαδικτυακής φήμης
Surfers εναντίον ιδιοκτητών ιστότοπων vs Ad blockers vs Anti Ad Blockers War
Πώς να ρυθμίσετε μια σύνδεση στο Διαδίκτυο στα Windows 11/10
Ανασκόπηση Yandex DNS: Ταχύτερο, πιο ασφαλές Διαδίκτυο με στοιχεία ελέγχου
Πώς να προσθέσετε έναν αξιόπιστο ιστότοπο στα Windows 11/10
Το Net Disabler σάς επιτρέπει να ενεργοποιείτε ή να απενεργοποιείτε πλήρως το Internet με ένα κλικ
Το Domain Fronting εξηγείται μαζί με τους κινδύνους και
Πώς να ξεμπλοκάρετε και να αποκτήσετε πρόσβαση σε αποκλεισμένους ή περιορισμένους ιστότοπους