Заштита од DoS напада

Из Википедије, слободне енциклопедије

Законска регулатива DoS напада као и сваке активности сајбер криминала настала је из све веће угрожености корисника рачунарских мрежа и потребе да интернет буде безбедно место за размену информација због чега је и првобитно настао. Сваке године новим развојем технологија на пољу информационих система расте и претња нарушавања безбедности у рачунарским мрежама и све се више пажње посвећује заштити рачунарских мрежа и спровођењу законске регулативе.

Безбедност рачунарских мрежа и сајбер криминал[уреди]

Од почетка развоја рачунарских мрежа где је комуникација била заснована на поверењу, данас постоји велика претња за кориснике рачунара и њихове сигурности позната под називом сајбер криминал.

Иако не постоји званична и општеприхваћена дефиниција овог појма криминалитета, најједноставније речено, компјутерски криминал представља криминалну активност почињену уз употребу компјутера или сличног средства и интернета.[1] Према Закону о организацији и надлежности државних органа, сајбер криминал представља вршење кривичних дела код којих се као објекат извршења јављају рачунари, рачунарске мреже, рачунарски подаци, као и њихови производи у материјалном и електронском облику.[2]

Постоји више облика сајбер криминала (прављење и убацивање компјутерских вируса, хакинг, компјутерска саботажа, пиратерија, шпијунажа, компјутерске преваре и крађа компјутерских услуга, нарушавање приватности на Интернету, порнографија, вандализам, тероризам итд.), а облик који представља највећи број безбедносних претњи је тзв. напад одбијањем услуге (Denial of service, DoS напад). [3]

DoS напад[уреди]

DoS напад и DDoS (Distributed Denial of service) напад је покушај нападача да учини рачунар недоступним корисницима којима је он намењен, он онеспособљава мрежу, рачунар или неки други део инфраструктуре на тај начин да их корисници не могу користити.[4]

Већина DoS напада на интернету спада у једну од следеће три врсте:

  1. Напад на рањиве делове мреже – слање неколико порука на рањиве апликације или оперативне системе који се извршавају на рачунару који је мета напада и на тај начин одређена услуга престаје са радом
  2. Закрчење пропусног опсега – приступни линк нападнутог рачунара постаје загушен од пакета којима нападач преплављује нападнути рачунар чиме се спречава да прави пакети доспеју на одговарајући сервер.
  3. Плављење везама – нападач успоставља велики број полуотворених или потпуно отворених TCP веза на рачунару који је мета напада и на тај начин рачунар постаје презаузет лажним везама до те мере да престаје да прихвата исправне везе[5].

Како настају DDoS напади[уреди]

Иако делује као да иза DDoS-а стоји група људи са жељом да онеспособи циљани рачунар, истина је да је то у највећем броју случајева један злонамерни корисник који тражи друге кориснике на Интернету преко којих врши нападе, а да они тога нису ни свесни. Дакле, злочинац тражи рањиве системе на Интернету (оне који имају познате сигурносне пропусте, немају ажуриране антивирусне програме или их уопште немају), а када их пронађе, на сваком од њих обавља додатне кораке, обично овим или сличним редом:

  1. инсталирање програма како би се прикрила провала система и свих наредних активности на том систему (на пример, немогуће је видети процес нападача у списку покренутих програма на рањеном рачунару )
  2. инсталирање процеса за удаљену контролу рачунара који прима наредбе нападача и покреће нападе путем Интернета према одређеној жртви.

Резултат овог аутоматизованог процеса је стварање мреже (botnet) коју чине заражени рачунари (деамони, ботови) који су спремни да приме наредбе нападача (мастера) и не обавештавајући свог власника учествују у DDoS нападу.[6]

Техничке мере заштите[уреди]

DDos napad

Учестало појављивање DDoS напада, њихова снага и опасност коју са собом доносе су утицали на доношење многобројних механизама заштите. Упркос томе, DDoS су и даље права претња мрежним администраторима јер и даље не постоји сигурна заштита зато што је немогуће имати тако координисан систем одбране који ће реаговати на непознати, веома добро координисан систем напада.[7] Како би са великом сигурношћу DDoS напад био спречен, потребно је да wеb сајт буде дистрибуиран преко више сервера. На тај начин би, падом једног сервера, wеb страница била доступна преко других на којима је дистрибуирана.[8] Подразумева се константно надгледање целокупне мрежне инфраструктуре на свим нивоима референтног модела и најбрже могуће реаговање и на најмању могућу опасност по инфраструктуру посматране мреже.

Поред реактивног спречавања DDoS напада, потребно је стално спроводити и превентивне мере заштите које засигурно доприносе да рачунар не постане део botnet-а, а то су:

  1. прављење пописа покренутих процеса на серверу, као и пописа мрежних прикључака преко којих се обављају услуге.
  2. онемогућити све процесе осим оних који су потребни за нормалан рад сервера
  3. увести филтрирање пакета (нпр. помоћу програма IP Filter).

Филтрирање пакета има неколико изузетно важних функција као што су: онемогућавање лажирања изворне адресе, блокирање пакета који долазе с непознатих адреса као и осигурање надзора над услугама (дефинисати права приступа појединог корисника услугама).[9]

Поред софтверске заштите која се налази на апликационом слоју референтног модела, постоји још битнија заштита на нижим слојевима мреже. Рутери и свичеви могу бити конфигурисани тако да скенирају пакете (провера IP адресе, порта) пре уласка у транспортни и апликациони слој. Такође, тиме се осигурава мрежа неког предузећа као потенцијалног извора DDoS напада. Још један начин заштите је коришћење [[заштитни зид|заштитног зида (енгл. firewall)]], који ради на сличан начин као и усмеривачи за филтрирање промета.[10]

Законска регулатива[уреди]

Међународна законска регулатива сајбер криминала[уреди]

Конвенција о сајбер криминалу[уреди]

У фебруару 1997. године, формиран је Комитет експерата о компјутерском криминалу са циљем испитивања сајбер криминала и разних проблема у кривично-процесном праву. Било је потребно дефинисање преступа, надлежности, претраге и заплене, заштите података и одговорности интернет провајдера како би свака држава знала како да уврсти или дефинише злочине из ове сфере у свом правосудном систему.[11]

Као резултат тог рада, настала је, 31. новембра 2001. године у Будимпешти, Конвенција о сајбер криминалу која представља најсвеобухватнији покушај да се правно уобличи борба против високотехнолошког криминала на међународном нивоу. Иако ова конвенција даје попис злочина у сајбер криминалу, она не дефинише на који начин би требало санкционисати сваки од ових прекршаја, већ је препуштено свакој држави понаособ да, у складу са системом свог уређења, одреди регулативу која је одговарајућа.[12]

Конвенција о сајбер криминалу је ступила на снагу 1. јула 2004. године. Потписана је од стране 38 држава, а међу њима и нечланице Већа Европе (Канада, Јапан, Јужна Африка и Сједињене Државе), а ратификована је од стране 12 држава: Албаније, Бугарске, Кипра, Данске, Естоније, Хрватске, Луксембурга, Мађарске, Македоније, Румуније, Словеније и Републике Србије. Конвенција је потписана од стране тада Србије и Црне Горе 16.4.2005. године у Хелсинкију, а ратификована је 2009. године (“Службени гласник Републике Србије – Међународни уговори”, бр. 19/2009).[13] Република Србија се потписивањем Конвенције о сајбер криминалу обавезала да ће извршити њену ратификацију која представља имплементацију сваког члана Конвенције о сајбер криминалу у законској регулативи Републике Србије. Потврђивање свих међународних извора пословног права се врши кроз поступак ратификације у Скупштини Републике Србије. Имплементација у законској регулативи Републике Србије није спроведена само у Кривичном законику Републике Србије већ и у мноштву других подзаконских аката. Након имплементације свих чланова Конвенције о сајбер криминалу било је потребно саставити веома обиман елаборат којим би се потврдила имплементација свих чланова и како би Република Србија била у листи држава које су ратификовале Конвенцију о сајбер криминалу.

Значај ратификовања Конвенције о сајбер криминалу је пре свега везан за међународну сарадњу која се односи на кривична дела сајбер криминала. Ратификовање потврђује да су у законској регулативи Републике Србије кривичне активности одређене Конвенцијом о сајбер криминалу оквалификоване као кривична дела што омогућава другим државама да се позову на чланове Конвенције о сајбер криминалу подразумевајући да они имају своју имплементацију у законској регулативи државе која је ратификовала Конвенцију о сајбер криминалу.

Чланови Конвенције о сајбер криминалу који се односе на DoS напад су:

  1. Ометање система, члан 5 - Држава која је потписала Конвенцију о сајбер криминалу је у обавези да у свом законодавном систему оквалификује веће ометање функционисања компјутерских система као кривично дело.
  2. Преваре које су у вези са компјутерима, члан 8 - Дефинише рачунарску превару као било какво уношење, мењање, брисање, прикривање компјутерских података или било какво ометање функционисања компјутерских система и обавезује државу која је потписала Конвенцију о сајбер криминалу да оквалификује рачунарску превару као кривично дело у свом законодавном систему.

Додатни протокол уз Конвенцију о сајбер криминалу[уреди]

Додатни протокол се односи на криминализацију расистичких и ксенофобичних дела извршених путем компјутерских система. Сачињен је у Стразбуру 28. јануара 2003. године. Србија и Црна Гора су Протокол потписале 7. aprila 2005. године у Хелсинкију, ратификован је 14.4.2009. године, а ступио је на снагу 1.8.2009. Протокол потврђен “Службени гласник Републике Србије – Међународни уговори”, бр. 19/2009.[14]

Међународна конференција Савета Европе против сајбер криминала[уреди]

Одржана је у априлу 2008. године у Стразбуру и присуствовало јој је 210 експерата за сајбер криминал из 65 држава. На конференцији је утврђен значај сарадње између интернет сервис провајдера и органа значајних за примену права у истраживању сајбер криминала и усвојен је водич за сарадњу. Водич дефинише мере које је потребно да предузму они који спроводе законску регулативу, а посебно оно што морају да предузму интернет сервис провајдери.[15]

Законска регулатива DoS напада у Републици Србији[уреди]

Од Републике Србије као потписнице Конвенције о сајбер криминалу се захтева:

  1. Успостављање материјалних домаћих закона о сајбер криминалу
  2. Осигуравање да домаће полицијске установе могу истраживати и кривично гонити сајбер криминал
  3. Обезбеђивање међународне сарадње код истраге о сајбер криминалу[16]

Законска регулатива је спроведена у Кривичном законику Републике Србије и Закону о електронским комуникацијама који дефинишу DoS нападе као кривична дела и прописују казне за починиоце као и за кршење обавеза интернет сервис провајдера.

Законска регулатива на основу Кривичног законика Републике Србије[уреди]

Двадесет седма глава Кривичног законика Републике Србије из 2005. године (који је и даље на снази) говори о кривичним делима против безбедности рачунарских података и формирана је по угледу на Конвенцију о сајбер криминалу. Члан 303. овог законика који се односи на спречавање и ограничавање приступа јавној рачунарској мрежи законски дефинише DoS нападе као кривичну активност. Постоје два облика овог члана: основни и тежи.

Основни облик чини лице које неовлашћено спречава или омета приступ јавној рачунарској мрежи ван вршења службе и предвиђена казна је новчана казна или казна затвора до једне године.

Тежи облик чини службено лице у вршењу службе и тада се ради о квалификованом делу. Заправо, реч је о посебном облику кривичног дела злоупотребе службеног положаја службеног лица, које спречава или омета другом физичком или правном лицу несметан приступ и коришћење јавне рачунарске мреже. Предвиђена казна за то лице је казна затвора до три године.[17]

Улога интернет сервис провајдера у законској регулативи DoS напада у Републици Србији[уреди]

Интернет сервис провајдери имају важну улогу у спровођењу законске регулативе сваке државе. Сарадња Интернет сервис провајдера и државних органа је јако важна за добијање информација које само провајдери поседују о својим корисницима, а које су од кључне важности за испуњење дужности и посла државних органа.

Закон о електронским комуникацијама и Правилник о раду и пружању интернет услуга дају увид у рад и обавезе интернет сервис провајдера и позивањем на Закон о електронским комуникацијама можемо издвојити чланове главе 17 овог закона - Тајност електронских комуникација, законито пресретање и задржавање података који дефинишу процес комуникације између интернет сервис провајдера и надлежних државних органа:

  1. Тајност електронских комуникација, члан 126 - Није дозвољено пресретати електронске комуникације на начин којим се открива садржај комуникације без пристанка корисника, пресретање је дозвољено само уколико је корисник дао одобрење или уколико постоји одлука суда.
  2. Законито пресретање електронских комуникација, члан 127 - Дефинише дужност интернет сервис провајдера да омогући законито пресретање електронских комуникација које је дефинисано у члану 126, они су дужни да о свом трошку обезбеде све неопходне техничке и кадровске услове за законито пресретање.
  3. Обавеза задржавања података, члан 128 - Интернет сервис провајдер је дужан да од дана комуникације задржи наредних 12 месеци у својој бази података податке које обухватају (члан 129) праћење и утврђивање извора комуникације, одредишта комуникације, временског почетка и завршетка, врсте комуникације, идентификацију опреме корисника и утврђивање локације корисника. Забрањено је задржавање података који откривају садржај комуникације.
  4. Заштита задржаних података, члан 130 - Задржани подаци морају се уништити након 12 месеци од дана комуникације.

Казна за кршење сваког од ових чланова је новчана и износи од 1.000.000 до 2.000.000 динара.[18]

Управо сарадња између Интернет сервис провајдера и државних органа омогућава да се пронађу прави починиоци DoS напада као и свих осталих активности сајбер криминала.

Обрада података о личности законски је дефинисана у Закону о заштити података о личности. Члан 13 овог закона - Обрада од стране органа власти дефинише да надлежни орган власти има право да обрађује податке без пристанка лица, ако је обрада неопходна ради обављања послова из његове надлежности одређених законом или другим прописом у циљу спречавања, откривања, истраге и гоњења за кривична дела.[19]

Интернет сервис провајдери поседују и своје техничке мере одбране од DoS напада тако што снимају промет и реагују на сваку повећану активност са једне IP адресе ка њиховом серверу тако што блокирају ту IP адресу, али приликом DDoS напада њихове мере заштите су знатно ослабљене и готово је немогуће спречити веће штете.

Институционални облик за борбу против сајбер криминала у Републици Србији[уреди]

Појавом све већег броја DoS напада и других активности сајбер криминала у Републици Србији дошло је до потребе за ангажовањем посебно технички обучених експерата, а било је неопходно и додатно реорганизовање постојећих државних органа. Закон о организацији и надлежности државних органа за борбу против сајбер криминала захтева организовање и обучавање посебних државних органа који ће се бавити овом облашћу. Из тих разлога је организована посебна служба у Министарству унутрашњих послова. Кривична дела која се односе на област сајбер криминала су у искључивој надлежности Вишег јавног тужилаштва у Београду за територију Републике Србије у којем је образовано посебно одељење за борбу против сајбер криминала тј. Посебно тужилаштво којим руководи Посебни тужилац за сајбер криминал. 5.8.2011. године за Посебног тужиоца за сајбер криминал постављен је Бранко Стаменковић.[20]

Проблематика законске регулативе DoS напада у Републици Србији[уреди]

Најједноставнији облик за законску регулативу био би DoS напад где су и починилац и жртва кривичног дела на територији Републике Србије. Брзина реаговања државних органа је у овом случају најбржа јер се све извршило на њеној територији и не мора да чека реакцију органа друге државе како би могла да нађе доказе и осуди починиоца. Ситуација се знатно компликује уколико је у питању DDoS напад јер може бити случај да је нападач из друге државе и да користи рачунаре широм света да би извршио DDoS напад на територији Републике Србије. За откривање починилаца оваквих напада потребно је више времена као и сарадња са органима друге државе што знатно отежава спровођење законске регулативе, али из године у годину сарадња са другим државама по питању спровођења законске регулативе сајбер криминала постаје све ефикаснија. [21]

Из наведених разлога се у Републици Србији јавила потреба за оснивањем CSIRT-a (Computer Security Incident Response Team) који већ постоји у многим државама и има циљ да брзо реагује на пријаве угрожених корисника и сарађује са другим CSIRT-овима широм света како би се што пре помогло угроженом кориснику. [22] CSIRT још увек не постоји код нас, али у току су преговори и напори да се он што пре оснује.

Види још[уреди]

Референце[уреди]

  1. ^ Др Драган Прља. „Наставни материјал из предмета правна информатика - Правни факултет, Универзитет у Београду“ Приступљено 08.05.2012.. 
  2. ^ „Закон о организацији и надлежности државних органа за борбу против високотехнолошког криминала, Службени гласник РС, број 61/05“ Приступљено 10.05.2012.. 
  3. ^ Вулетић В. Дејан. „Напади на рачунарске системе, Министарство одбране Републике Србије, Београд“ Приступљено 07.05.2012.. 
  4. ^ „Denial of Service attacks and mitigation techniques, SANS“ (на ((en))) Приступљено 03.05.2012.. 
  5. ^ “James F. Kurose, Keith W. Ross - Умрежавање рачунара, превод 4. издања, 55. стр, CET i Рачунарски факултет, 2009. Beograd”
  6. ^ „Botnet, SANS“ (на ((en))) Приступљено 15.05.2012.. 
  7. ^ Jelena Mirkovic, Peter Reiher. „A Taxonomy of DDoS Attack and DDoS Defense Mechanisms“ (на ((en))) Приступљено 08.05.2012.. 
  8. ^ „DDoS napad, CERT“ Приступљено 11.05.2012.. 
  9. ^ „The Packet Filter: A Basic Network Security Tool, GIAC Forensics“ (на ((en))) Приступљено 11.05.2012.. 
  10. ^ „Denial of service attacks“ (на ((en))) Приступљено 03.05.2012.. 
  11. ^ проф. др Предраг Димитријевић. „Компјутерски криминал“ Приступљено 06.05.2012.. 
  12. ^ Ранко Јерковић. „Борба против високотехнолошког криминалитета у Србији, Телекомуникације, стручно-научни часопис“ Приступљено 10.05.2012.. 
  13. ^ „Информациони системи, Интернет и заштита“ Приступљено 13.05.2012.. 
  14. ^ Јован Курбајлија. „Увод у управљање интенетом, друго издање“ Приступљено 17.05.2012.. 
  15. ^ Др Драган Прља. „Сајбер криминал“ Приступљено 08.05.2012.. 
  16. ^ „Попис мултилатералних и билатералних споразума у области међународне сарадње“ Приступљено 12.05.2012.. 
  17. ^ „Кривични законик републике Србије“ Приступљено 5. 5. 2012.. 
  18. ^ „Закон о електронским комуникацијама“ Приступљено 14. 5. 2012.. 
  19. ^ „Закон о заштити података о личности“ Приступљено 10. 5. 2012.. 
  20. ^ „Сајт посебног тужилаштва за високотехнолошки криминал“ Приступљено 5. 5. 2012.. 
  21. ^ “Милена Писарић- Правно уређење напада на информационе системе на нивоу Европске уније, Зборник радова са ЗИТЕХ-a 2012. Београд”
  22. ^ „Шта је CSIRT, Академска мрежа Србије“ Приступљено 5. 5. 2012.. 

Спољашње везе[уреди]