DoS napad

Iz Vikipedije, slobodne enciklopedije
Idi na navigaciju Idi na pretragu
Uprošćeni prikaz kako se vrši napad. Na vrhu je računar koji vrši napad, u sredini su „zombi“ računari i na dnu meta.

DoS ili DDoS (engl. Distributed Denial of service) napad, je pokušaj napadača da učini računar nedostupnim korisnicima kojima je on namenjen. On onesposobljava mrežu, računar ili neki drugi deo infrastrukture na taj način da ih korisnici ne mogu koristiti.[1]

Većina DoS napada na internetu spada u jednu od sledeće tri vrste:

  1. Napad na ranjive delove mreže – slanje nekoliko poruka na ranjive aplikacije ili operativne sisteme koji se izvršavaju na računaru koji je meta napada i na taj način određena usluga prestaje sa radom
  2. Zakrčenje propusnog opsega – pristupni link napadnutog računara postaje zagušen od paketa kojima napadač preplavljuje napadnuti računar čime se sprečava da pravi paketi dospeju na odgovarajući server.
  3. Plavljenje vezama – napadač uspostavlja veliki broj poluotvorenih ili potpuno otvorenih TCP veza na računaru koji je meta napada i na taj način računar postaje prezauzet lažnim vezama do te mere da prestaje da prihvata ispravne veze[2].

Kako nastaju DDoS napadi[uredi]

Iako deluje kao da iza DDoS-a stoji grupa ljudi sa željom da onesposobi ciljani računar, istina je da je to u najvećem broju slučajeva jedan zlonamerni korisnik koji traži druge korisnike na Internetu preko kojih vrši napade, a da oni toga nisu ni svesni. Dakle, zločinac traži ranjive sisteme na Internetu (one koji imaju poznate sigurnosne propuste, nemaju ažurirane antivirusne programe ili ih uopšte nemaju), a kada ih pronađe, na svakom od njih obavlja dodatne korake, obično ovim ili sličnim redom:

  1. instaliranje programa kako bi se prikrila provala sistema i svih narednih aktivnosti na tom sistemu (na primer, nemoguće je videti proces napadača u spisku pokrenutih programa na ranjenom računaru )
  2. instaliranje procesa za udaljenu kontrolu računara koji prima naredbe napadača i pokreće napade putem Interneta prema određenoj žrtvi.

Rezultat ovog automatizovanog procesa je stvaranje mreže (botnet) koju čine zaraženi računari (deamoni, botovi) koji su spremni da prime naredbe napadača (mastera) i ne obaveštavajući svog vlasnika učestvuju u DDoS napadu.[3]

Tehničke mere zaštite[uredi]

Učestalo pojavljivanje DDoS napada, njihova snaga i opasnost koju sa sobom donose su uticali na donošenje mnogobrojnih mehanizama zaštite. Uprkos tome, DDoS su i dalje prava pretnja mrežnim administratorima jer i dalje ne postoji sigurna zaštita zato što je nemoguće imati tako koordinisan sistem odbrane koji će reagovati na nepoznati, veoma dobro koordinisan sistem napada.[4] Kako bi sa velikom sigurnošću DDoS napad bio sprečen, potrebno je da wеb sajt bude distribuiran preko više servera. Na taj način bi, padom jednog servera, wеb stranica bila dostupna preko drugih na kojima je distribuirana.[5] Podrazumeva se konstantno nadgledanje celokupne mrežne infrastrukture na svim nivoima referentnog modela i najbrže moguće reagovanje i na najmanju moguću opasnost po infrastrukturu posmatrane mreže.

Pored reaktivnog sprečavanja DDoS napada, potrebno je stalno sprovoditi i preventivne mere zaštite koje zasigurno doprinose da računar ne postane deo botnet-a, a to su:

  1. pravljenje popisa pokrenutih procesa na serveru, kao i popisa mrežnih priključaka preko kojih se obavljaju usluge.
  2. onemogućiti sve procese osim onih koji su potrebni za normalan rad servera
  3. uvesti filtriranje paketa (npr. pomoću programa IP Filter).

Filtriranje paketa ima nekoliko izuzetno važnih funkcija kao što su: onemogućavanje lažiranja izvorne adrese, blokiranje paketa koji dolaze s nepoznatih adresa kao i osiguranje nadzora nad uslugama (definisati prava pristupa pojedinog korisnika uslugama).[6]

Pored softverske zaštite koja se nalazi na aplikacionom sloju referentnog modela, postoji još bitnija zaštita na nižim slojevima mreže. Ruteri i svičevi mogu biti konfigurisani tako da skeniraju pakete (provera IP adrese, porta) pre ulaska u transportni i aplikacioni sloj. Takođe, time se osigurava mreža nekog preduzeća kao potencijalnog izvora DDoS napada. Još jedan način zaštite je korišćenje zaštitnog zida (engl. firewall), koji radi na sličan način kao i usmerivači za filtriranje prometa.

Vidi još[uredi]

Reference[uredi]

  1. ^ „Denial of Service attacks and mitigation techniques, SANS” (na jeziku: (na jeziku: engleski)). Pristupljeno 03. 05. 2012. 
  2. ^ “James F. Kurose, Keith W. Ross - Umrežavanje računara, prevod 4. izdanja, 55. str, CET i Računarski fakultet, 2009. Beograd”
  3. ^ „Botnet, SANS” (na jeziku: (na jeziku: engleski)). Pristupljeno 15. 05. 2012. 
  4. ^ Jelena Mirkovic, Peter Reiher. „A Taxonomy of DDoS Attack and DDoS Defense Mechanisms” (PDF) (na jeziku: (na jeziku: engleski)). Arhivirano iz originala (PDF) na datum 28. 02. 2013. Pristupljeno 08. 05. 2012. 
  5. ^ „DDoS napad, CERT” (PDF). Pristupljeno 11. 05. 2012. [mrtva veza]
  6. ^ „The Packet Filter: A Basic Network Security Tool, GIAC Forensics” (na jeziku: (na jeziku: engleski)). Pristupljeno 11. 05. 2012. 

Spoljašnje veze[uredi]