DoS (Denial of Service) a DDoS (Distributed)Útoky typu Denial of Service) jsou stále běžnější a silnější. Útoky typu Denial of Service přicházejí v mnoha podobách, ale sdílejí společný účel: zabránit uživatelům v přístupu ke zdroji, ať už se jedná o webovou stránku, e-mail, telefonní síť nebo něco jiného. Podívejme se na nejčastější typy útoků proti webovým cílům a na to, jak se DoS může stát DDoS.
Nejběžnější typy útoků na odmítnutí služby (DoS)
Jádrem útoku je útok typu Denial of Serviceobvykle se provádí zatopením serveru - řekněme, serveru webové stránky - natolik, že není schopen poskytovat své služby legitimním uživatelům. Existuje několik způsobů, jak to lze provést, nejčastější jsou TCP povodňové útoky a DNS amplifikační útoky.
Protipovodňové útoky TCP
PŘÍBUZNÝ: Jaký je rozdíl mezi TCP a UDP?
Probíhá téměř veškerý webový (HTTP / HTTPS) provozpomocí protokolu TCP (Transmission Control Protocol). TCP má větší režii než alternativní protokol UDP (User Datagram Protocol), ale je navržen tak, aby byl spolehlivý. Dva počítače vzájemně propojené pomocí TCP potvrdí příjem každého paketu. Není-li potvrzeno, paket musí být zaslán znovu.
Co se stane, když se jeden počítač odpojí? Možná, že uživatel ztratí napájení, jeho poskytovatel internetových služeb má poruchu nebo jakákoli aplikace, kterou používá, ukončí práci bez informování druhého počítače. Druhý klient musí přestat znovu odesílat stejný paket, jinak ztrácí zdroje. Aby nedocházelo k nekonečnému přenosu, je stanovena doba vypršení časového limitu a / nebo je stanoven limit, kolikrát může být paket znovu odeslán, než dojde k úplnému přerušení spojení.
TCP byl navržen tak, aby usnadňoval spolehlivostKomunikace mezi vojenskými základnami v případě katastrofy, ale právě tato konstrukce je zranitelná vůči útokům po odmítnutí služby. Když byl vytvořen TCP, nikdo si nepředstavoval, že ho bude používat více než miliarda klientských zařízení. Ochrana před moderními útoky odmítnutí služeb nebyla součástí procesu návrhu.
Nejčastější útok proti útoku protiwebové servery jsou prováděny spamováním SYN (synchronizačních) paketů. Odeslání paketu SYN je prvním krokem k zahájení TCP spojení. Po přijetí paketu SYN server odpoví paketem SYN-ACK (synchronizace potvrzení). Nakonec klient odešle ACK (potvrzovací) paket a dokončí připojení.
Pokud však klient nereaguje naPaket SYN-ACK v nastaveném čase server odešle paket znovu a čeká na odpověď. Tento postup bude opakovat znovu a znovu, což může ztratit paměť a čas procesoru na serveru. Ve skutečnosti, pokud bude vykonáno dost, může dojít ke ztrátě tolika paměti a času procesoru, že legitimní uživatelé mohou zkrátit své relace nebo nové relace nemohou začít. Zvýšené využití šířky pásma ze všech paketů může navíc saturovat sítě, což je činí neschopnými přenášet provoz, který skutečně chtějí.
Útoky na zesílení DNS
PŘÍBUZNÝ: Co je DNS a měl bych použít jiný server DNS?
Útoky proti odmítnutí služby se mohou také zaměřitServery DNS: servery, které převádějí názvy domén (například howtogeek.com) na adresy IP (12.345.678.900), které počítače používají ke komunikaci. Když do prohlížeče zadáte howtogeek.com, bude odeslán na server DNS. Server DNS vás poté přesměruje na skutečný web. Rychlost a nízká latence jsou hlavními problémy DNS, takže protokol pracuje přes UDP místo TCP. DNS je kritickou součástí internetové infrastruktury a šířka pásma spotřebovaná požadavky na DNS je obecně minimální.
DNS se však pomalu rozrůstala a nové funkce bylyv průběhu času. To představovalo problém: DNS měl omezení velikosti paketu 512 bytů, což nestačilo na všechny tyto nové funkce. V roce 1999 tedy IEEE zveřejnil specifikaci mechanismů rozšíření pro DNS (EDNS), která zvýšila limit na 4096 bajtů, což umožnilo zahrnout do každé žádosti další informace.
Tato změna však učinila DNS zranitelnou„Zesilovací útoky“. Útočník může odesílat speciálně vytvořené požadavky na servery DNS, přičemž požaduje velké množství informací a požaduje, aby byly zaslány na IP adresu jejich cíle. Vytvoří se „zesílení“, protože odpověď serveru je mnohem větší než požadavek, který jej generuje, a server DNS odešle odpověď na kovanou IP.
Mnoho serverů DNS není nakonfigurováno pro detekci neboupustit od špatných požadavků, takže když útočníci opakovaně odesílají padělané požadavky, oběť je zaplavena obrovskými pakety EDNS a zahltí síť. Nelze-li zpracovat tolik dat, jejich legitimní přenos bude ztracen.
Co je tedy útok na distribuované odmítnutí služby (DDoS)?
Distribuovaný útok odmítnutí služby je jedenkterý má více (někdy nevědomých) útočníků. Webové stránky a aplikace jsou navrženy tak, aby zvládly mnoho souběžných připojení - webové stránky by nakonec nebyly velmi užitečné, pokud by mohl najednou navštívit pouze jeden člověk. Obří služby jako Google, Facebook nebo Amazon jsou navrženy tak, aby zvládly miliony nebo desítky milionů současných uživatelů. Z tohoto důvodu není možné, aby je jeden útočník srazil s útokem odmítnutí služby. Ale mnoho útočníci mohli.
PŘÍBUZNÝ: Co je botnet?
Nejběžnějším způsobem náboru útočníků jepřes botnet. V botnetu hackeři infikují nejrůznější zařízení připojená k internetu malwarem. Těmito zařízeními mohou být počítače, telefony nebo dokonce jiná zařízení ve vaší domácnosti, jako jsou digitální videorekordéry a bezpečnostní kamery. Jakmile jsou infikováni, mohou pomocí těchto zařízení (nazývaných zombie) pravidelně kontaktovat příkazový a řídicí server a žádat o pokyny. Tyto příkazy se mohou pohybovat od těžby kryptoměny až po, ano, účast na útokech DDoS. K tomu, aby se mohli spojit, nepotřebují tuny hackerů - mohou používat nezabezpečená zařízení běžných domácích uživatelů k provádění špinavé práce.
Jiné útoky DDoS lze provádět dobrovolně, obvykle z politicky motivovaných důvodů. Klienti mají rádi Low Orbit Ion Cannon usnadňují útoky DoS a snadno se distribuují. Mějte na paměti, že ve většině zemí je nezákonné účastnit se útoku DDoS (záměrně).
Nakonec některé DDoS útoky mohou být neúmyslné. Původně označovaný jako efekt Slashdot a zobecněný jako „objetí smrti“, může obrovské množství legitimního provozu ochromit webovou stránku. Pravděpodobně jste to už viděli dříve - populární odkazy na stránky s malým blogem a obrovský příliv uživatelů náhodně stránky přivedly dolů. Technicky je to stále klasifikováno jako DDoS, i když to není úmyslné nebo škodlivé.
Jak se mohu chránit před útoky proti odmítnutí služby?
Typičtí uživatelé se nemusí starat o bytícíl útoků odmítnutí služby. S výjimkou streamerů a hráčů je pro DoS velmi vzácné, že je zaměřen na jednotlivce. To znamená, že byste měli stále dělat to nejlepší, co můžete, aby jste chránili všechna vaše zařízení před malwarem, který by vás mohl stát součástí botnetu.
Pokud jste správce webového serveru,Existuje však mnoho informací o tom, jak zabezpečit své služby před útoky DoS. Konfigurace serveru a zařízení mohou některé útoky zmírnit. Jiným lze zabránit tím, že zajistí, aby neověření uživatelé nemohli provádět operace vyžadující značné prostředky serveru. Úspěch útoku DoS bohužel nejčastěji určuje kdo má větší dýmku. Služby jako Cloudflare a Incapsula nabízejí ochranu postavením před webové stránky, ale mohou být drahé.
