Penafian Penyerang Perkhidmatan: Apa itu dan bagaimana untuk mencegahnya

Pernahkah anda merasakan kelambatan luar biasa dalam kelajuan rangkaian anda atau ketiadaan tidak dapat dijangkiti laman web tertentu? Peluang mungkin bahawa terdapat serangan Penafian Perkhidmatan sedang berlangsung. Anda mungkin terbiasa dengan istilah - Penafian Perkhidmatan tetapi pada hakikatnya, sukar untuk membezakan antara serangan sebenar dan aktiviti rangkaian biasa. Penafian Perkhidmatan (atau DoS) serangan, yang, sebagai nama yang dicadangkan, secara langsung berkaitan dengan ditolak perkhidmatan, terutamanya, Internet. Serangan DoS adalah sejenis serangan yang memakan sumber pengguna dan membawa rangkaian ke lututnya, sehingga menghalang pengguna yang sah daripada mengakses laman web mana pun. Serangan DoS telah dan menjadi salah satu serangan yang paling canggih yang tidak mempunyai dasar pencegahan yang berpotensi. Dalam post ini, kami akan memberikan sedikit gambaran mengenai serangan DoS dan bagaimana untuk mencegahnya lebih baik dan apa yang perlu dilakukan sekiranya anda tahu bahawa anda diserang.

Apa yang dilakukan oleh DoS atau Penafian Penyerang Perkhidmatan

Dalam serangan DoS, penyerang dengan tujuan berniat jahat menghalang pengguna daripada mengakses perkhidmatan. Dia melakukannya dengan sama ada menyasarkan komputer anda dan sambungan rangkaiannya, atau komputer dan rangkaian laman web yang anda cuba gunakan. Oleh itu, dia boleh menghalang anda daripada mengakses e-mel atau akaun dalam talian anda.

Bayangkan keadaan, di mana anda cuba log masuk ke akaun Perbankan Internet anda untuk aktiviti transaksi dalam talian. Walau bagaimanapun, sebagai sesuatu yang aneh, anda tidak dapat mengakses laman web bank, walaupun mempunyai sambungan internet yang cepat. Sekarang mungkin terdapat dua kemungkinan - sama ada penyedia perkhidmatan internet anda turun atau anda berada di bawah serangan DoS!

Dalam serangan DoS, penyerang mengeluarkan banjir permintaan yang berlebihan ke pelayan utama laman web yang dipersoalkan, yang pada asasnya melebih-lebihkannya dan menghalang sebarang permintaan selanjutnya sebelum kapasiti dikekalkan. Ini menyebabkan penafian permintaan yang sah untuk laman web ini dan dengan itu, anda mangsa.

Walau bagaimanapun, cara serangan mungkin berbeza berdasarkan motif penyerang tetapi ini adalah yang paling cara biasa untuk melancarkan serangan DoS. Cara menyerang lain mungkin melibatkan pencegahan orang tertentu daripada mengakses laman web tertentu, menghalang hubungan antara dua mesin di hujung pelayan, oleh itu mengganggu perkhidmatan dan sebagainya.

Sesetengah penyerang juga bertindak atas serangan lain yang dilakukan oleh DoS - Pengeboman E-mel di mana banyak e-mel spam dijana dan dibanjiri ke dalam Peti Masuk supaya permintaan selanjutnya ke pelayan mel ditolak. Ini boleh berlaku secara meluas, walaupun pada akaun e-mel yang diberikan kepada anda oleh majikan anda, belum lagi perkhidmatan mel umum seperti Yahoo, Outlook etc. Anda juga boleh menerima sebarang emel sah yang sah kerana kuota storan yang diperuntukkan akan diisi. Dengan banyak variasi dalam cita-cita mereka, motivasi penyerang mungkin terdiri daripada `hanya-untuk-menyenangkan` untuk kewangan meraih balas dendam.

Jenis-jenis Serangan DoS

Berdasarkan sifat dan niat serangan, adalah beberapa jenis program yang boleh digunakan untuk melancarkan serangan DoS pada rangkaian anda. Ambil nota serangan DoS yang paling biasa digunakan di bawah:

1] SYN Banjir

SYN Flood mengambil kelebihan yang tidak wajar dari cara standard untuk membuka sambungan TCP. Apabila pelanggan mahu membuka sambungan TCP dengan port terbuka pelayan, ia menghantar paket SYN . Pelayan menerima paket, memprosesnya dan kemudian menghantar paket SYN-ACK yang merangkumi maklumat klien sumber yang tersimpan dalam jadual Blok Kawalan Penghantaran (TCB) . Di bawah keadaan biasa, pelanggan akan menghantar semula paket ACK yang mengakui tindak balas pelayan dan dengan itu membuka sambungan TCP. Walau bagaimanapun, di bawah potensi Serangan banjir SYN, penyerang menghantar tentera permintaan sambungan menggunakan alamat IP parodi yang diperlakukan sebagai permintaan sah oleh mesin sasaran. Kemudian, ia mendapat pemprosesan sibuk setiap satu daripada ini dan membuat percubaan untuk membuka sambungan untuk semua permintaan yang jahat ini.

Di bawah keadaan biasa, klien akan menghantar semula paket ACK yang mengakui respons server dan dengan itu membuka sambungan TCP. Bagaimanapun, di bawah serangan banjir SYN yang berpotensi, penyerang menghantar tentera permintaan sambungan menggunakan alamat IP parodi yang diperlakukan sebagai permintaan sah oleh mesin sasaran. Seterusnya, ia mendapat pemprosesan sibuk setiap satu daripada ini dan membuat percubaan untuk membuka sambungan untuk semua permintaan yang jahat ini. Ini menyebabkan pelayan terus menunggu paket ACK untuk setiap permintaan sambungan yang sebenarnya tidak pernah tiba. Permintaan ini dengan cepat mengisi jadual TCB pelayan sebelum ia boleh menyambung sebarang sambungan dan oleh itu sebarang permintaan sambungan yang sah lagi ditolak ke barisan menunggu.

2] Banjir

Ini paling sering digunakan untuk menyerang perkhidmatan web dan aplikasi. Tanpa memberi penekanan pada trafik rangkaian tinggi, serangan ini menghantar permintaan HTTP POST yang lengkap dan seolah-olah sah . Direka secara khusus untuk membuang sumber pelayan pelayan, penyerang menghantar sejumlah permintaan ini untuk memastikan permintaan sah yang sah tidak ditarik oleh pelayan sasaran semasa sibuk memproses permintaan palsu. Namun sangat mudah tetapi sangat sukar untuk membezakan permintaan HTTP ini dari yang sah sebagai kandungan Header nampaknya boleh diterima dalam kedua-dua kes.

3] Penyerang Pemberhentian Perkhidmatan (DDoS) yang Dihantarkan

Penafian Perkhidmatan Terdistribusi atau Serangan DDoS adalah seperti pegawai yang dihiasi dalam geng ini. Banyak canggih oleh tahap di atas serangan DoS biasa, DDoS menjana lalu lintas pada mesin sasaran melalui lebih daripada satu komputer. Penyerang mengendalikan beberapa komputer yang dikompromikan dan peranti lain sekaligus dan mengedarkan tugas membanjiri pelayan sasaran dengan lalu lintas, memakan banyak sumber dan lebar jalurnya. Penyerang juga boleh menggunakan komputer anda untuk melancarkan serangan ke komputer lain jika terdapat masalah keselamatan yang berlarutan.

Sekarang, seperti yang jelas, serangan DDoS boleh menjadi jauh lebih berkesan dan nyata apabila membandingkan kepada DoS. Beberapa laman web yang dapat mengendalikan banyak sambungan dapat dengan mudah diturunkan dengan mengirimkan banyak permintaan spam serentak. Botnets digunakan untuk merekrut semua jenis perangkat yang rentan yang keamanannya dapat dikompromikan dengan menyuntik virus ke dalamnya dan menandatangani mereka untuk tentera Zombie yang boleh dikawal oleh penyerang dan menggunakannya untuk serangan DDoS. Oleh itu, menjadi pengguna komputer biasa, anda perlu menyedari kelemahan keselamatan di dalam dan di sekeliling sistem anda jika tidak, anda mungkin akan melakukan kerja kotor seseorang dan tidak pernah tahu mengenainya. Pencegahan serangan DoS

serangan DoS tidak boleh pra-ditentukan. Anda tidak boleh menghalang menjadi mangsa serangan DoS. Tidak banyak cara yang berkesan untuk itu. Walau bagaimanapun, anda boleh mengurangkan prospek menjadi sebahagian daripada serangan sedemikian di mana komputer anda boleh digunakan untuk menyerang yang lain. Ambil perhatian di bawah titik-titik penting yang dapat membantu anda mendapat peluang untuk memihak kepada anda.

Menyebarkan program

1. antivirus dan firewall ke rangkaian anda jika belum selesai. Ini membantu dalam menyekat penggunaan jalur lebar kepada pengguna yang disahkan sahaja. Konfigurasi pelayan
2. boleh membantu mengurangkan kebarangkalian diserang. Jika anda seorang pentadbir rangkaian di sesetengah firma, perhatikan konfigurasi rangkaian anda dan tegaskan dasar firewall untuk menyekat pengguna yang tidak diautifikasi dari alamat sumber pelayan. Beberapa
3. perkhidmatan pihak ketiga menawarkan panduan dan perlindungan terhadap serangan DoS. Ini boleh mahal tetapi berkesan juga. Jika anda mempunyai modal untuk menggunakan perkhidmatan sedemikian dalam rangkaian anda, lebih baik pergi. Serangan DoS secara amnya disasarkan kepada

organisasi berprofil tinggi seperti syarikat sektor perbankan dan kewangan, perdagangan dan komersial. Lain-lain harus sedar dan terus mengawasi bahu seseorang untuk mencegah sebarang serangan yang berpotensi. Walaupun serangan ini tidak secara langsung berkaitan dengan kecurian maklumat sulit, ia boleh membebankan jumlah mangsa dan wang yang besar untuk menyingkirkan masalah. Pautan yang berguna:

Mencegah Penyangkalan Serangan Perkhidmatan - MSDN

• Amalan Terbaik untuk Mencegah Serangan Perkhidmatan Penafian / Penafian - MSDN
• Memahami Penyerang Denial-of-Service - US-Cert.gov
• Mempertahankan Office 365 Terhadap Penafian Serangan Perkhidmatan - Muat turun eBook dari Microsoft
• Sumber imej Wikipedia.