DoS напад

Упрошћени приказ како се врши напад. На врху је рачунар који врши напад, у средини су „зомби“ рачунари и на дну мета.

DoS или DDoS (енгл. Distributed Denial of service) хакерски је напад који се поједностављено речено своди на исцрпљивање ресурса неког сервиса или услуге на Интернету и тиме је чинећи недоступном намењеним корисницима. Он онеспособљава мрежу, рачунар или неки други део инфраструктуре на тај начин да их корисници не могу користити.[1]

Већина DoS напада на интернету спада у једну од следеће три врсте:

  1. Напад на рањиве делове мреже – слање неколико порука на рањиве апликације или оперативне системе који се извршавају на рачунару који је мета напада и на тај начин одређена услуга престаје са радом
  2. Закрчење пропусног опсега – приступни линк нападнутог рачунара постаје загушен од пакета којима нападач преплављује нападнути рачунар чиме се спречава да прави пакети доспеју на одговарајући сервер.
  3. Плављење везама – нападач успоставља велики број полуотворених или потпуно отворених TCP веза на рачунару који је мета напада и на тај начин рачунар постаје презаузет лажним везама до те мере да престаје да прихвата исправне везе[2].

Како настају DDoS напади

Иако делује као да иза DDoS-а стоји група људи са жељом да онеспособи циљани рачунар, истина је да је то у највећем броју случајева један злонамерни корисник који тражи друге кориснике на Интернету преко којих врши нападе, а да они тога нису ни свесни. Дакле, злочинац тражи рањиве системе на Интернету (оне који имају познате сигурносне пропусте, немају ажуриране антивирусне програме или их уопште немају), а када их пронађе, на сваком од њих обавља додатне кораке, обично овим или сличним редом:

  1. инсталирање програма како би се прикрила провала система и свих наредних активности на том систему (на пример, немогуће је видети процес нападача у списку покренутих програма на рањеном рачунару )
  2. инсталирање процеса за удаљену контролу рачунара који прима наредбе нападача и покреће нападе путем Интернета према одређеној жртви.

Резултат овог аутоматизованог процеса је стварање мреже (botnet) коју чине заражени рачунари (деамони, ботови) који су спремни да приме наредбе нападача (мастера) и не обавештавајући свог власника учествују у DDoS нападу.[3]

Техничке мере заштите

Учестало појављивање DDoS напада, њихова снага и опасност коју са собом доносе су утицали на доношење многобројних механизама заштите. Упркос томе, DDoS су и даље права претња мрежним администраторима јер и даље не постоји сигурна заштита зато што је немогуће имати тако координисан систем одбране који ће реаговати на непознати, веома добро координисан систем напада.[4] Како би са великом сигурношћу DDoS напад био спречен, потребно је да wеb сајт буде дистрибуиран преко више сервера. На тај начин би, падом једног сервера, wеb страница била доступна преко других на којима је дистрибуирана.[тражи се извор] Подразумева се константно надгледање целокупне мрежне инфраструктуре на свим нивоима референтног модела и најбрже могуће реаговање и на најмању могућу опасност по инфраструктуру посматране мреже.

Поред реактивног спречавања DDoS напада, потребно је стално спроводити и превентивне мере заштите које засигурно доприносе да рачунар не постане део botnet-а, а то су:

  1. прављење пописа покренутих процеса на серверу, као и пописа мрежних прикључака преко којих се обављају услуге.
  2. онемогућити све процесе осим оних који су потребни за нормалан рад сервера
  3. увести филтрирање пакета (нпр. помоћу програма IP Filter).

Филтрирање пакета има неколико изузетно важних функција као што су: онемогућавање лажирања изворне адресе, блокирање пакета који долазе с непознатих адреса као и осигурање надзора над услугама (дефинисати права приступа појединог корисника услугама).[5]

Поред софтверске заштите која се налази на апликационом слоју референтног модела, постоји још битнија заштита на нижим слојевима мреже. Рутери и свичеви могу бити конфигурисани тако да скенирају пакете (провера IP адресе, порта) пре уласка у транспортни и апликациони слој. Такође, тиме се осигурава мрежа неког предузећа као потенцијалног извора DDoS напада. Још један начин заштите је коришћење заштитног зида (енгл. firewall), који ради на сличан начин као и усмеривачи за филтрирање промета.

Види још

Референце

  1. ^ „Denial of Service attacks and mitigation techniques, SANS” (на језику: (језик: енглески)). Приступљено 03. 05. 2012. 
  2. ^ “James F. Kurose, Keith W. Ross - Умрежавање рачунара, превод 4. издања, 55. стр, CET и Рачунарски факултет, 2009. Beograd”
  3. ^ „Botnet, SANS” (на језику: (језик: енглески)). Приступљено 15. 05. 2012. 
  4. ^ Jelena Mirkovic, Peter Reiher. „A Taxonomy of DDoS Attack and DDoS Defense Mechanisms” (PDF) (на језику: (језик: енглески)). Архивирано из оригинала (PDF) 28. 02. 2013. г. Приступљено 08. 05. 2012. 
  5. ^ „The Packet Filter: A Basic Network Security Tool, GIAC Forensics” (на језику: (језик: енглески)). Приступљено 11. 05. 2012. 

Спољашње везе

Read other articles:

العلاقات الأسترالية الرواندية

العلاقات الأسترالية الرواندية أستراليا رواندا   أستراليا   رواندا تعديل مصدري - تعديل   العلاقات الأسترالية الرواندية هي العلاقات الثنائية التي تجمع بين أستراليا ورواندا.[1][2][3][4][5] مقارنة بين البلدين هذه مقارنة عامة ومرجعية للدولتين: وجه ...

 

2002 United States House of Representatives elections in Missouri

2002 United States House of Representatives elections in Missouri ← 2000 November 5, 2002 (2002-11-05) 2004 → All 9 Missouri seats to the United States House of Representatives   Majority party Minority party   Party Republican Democratic Last election 5 4 Seats won 5 4 Seat change Popular vote 985,905 829,177 Percentage 53.19% 44.73% Swing 4.36% 4.12% Republican   60–70%   70–80% Democratic   ...

 

Ludwigia sedioides

  Ludwigia sedioides TaxonomíaReino: PlantaeDivisión: MagnoliophytaClase: MagnoliopsidaOrden: MyrtalesFamilia: OnagraceaeGénero: LudwigiaEspecie: L. sedioidesL.[editar datos en Wikidata] Ludwigia sedioides, conocida en inglés como mosaic flower, flor mosaico, es una especie de planta herbácea perenne de la familia Onagraceae. Tiene flores amarillas, que florecen de junio a agosto. Endémica de Brasil y de Venezuela, su hábitat incluye sitios húmedos, inundables. Especie ...

Amsterdamned

Amsterdamned Perspremière Amsterdamned; hoofdrolspeelster Monique van de Ven en regisseur Dick Maas, februari 1988Fotograaf: Croes, Rob C. Tagline The danger lies just below the surface; Be glad you're afraid... It means you're still alive; The city is murder Regie Dick Maas Producent Laurens GeelsDick Maas Scenario Dick Maas Hoofdrollen Huub StapelMonique van de VenTatum DageletSerge-Henri ValckeLou LandréWim ZomerTanneke HartzuikerHidde Maas Muziek Dick MaasLoïs Lane - Amsterdamned (tite...

 

Bahnhof Düsseldorf-Bilk

Düsseldorf-Bilk Bahnsteig der S-Bahn Daten Betriebsstellenart Bahnhof (Regionalbahnsteig)Haltepunkt (S-Bahnsteig) Bahnsteiggleise 4 Abkürzung KDBI (Regionalbahnsteig)KDBH (S-Bahnsteig) IBNR 8001585 Preisklasse 4 Lage Stadt/Gemeinde Düsseldorf Ort/Ortsteil Bilk Land Nordrhein-Westfalen Staat Deutschland Koordinaten 51° 12′ 29″ N, 6° 46′ 35″ O51.2079726.776306Koordinaten: 51° 12′ 29″ N, 6° 46′ 35″ O Eisenbahnstre...

 

سيسيليا غليشر

سيسيليا غليشر معلومات شخصية الميلاد 20 أبريل 1828  غرينتش  تاريخ الوفاة 28 ديسمبر 1892 (64 سنة)   مواطنة المملكة المتحدة لبريطانيا العظمى وأيرلندا  عضوة في الجمعية الملكية الميكروسكوبية  [لغات أخرى]‏  الأولاد جيمس يتبريد لي جلايشر[1]  الحياة العملية المه...

Méligny-le-Petit

Méligny-le-Petit Entidad subnacional Escudo Méligny-le-PetitLocalización de Méligny-le-Petit en Francia Coordenadas 48°39′34″N 5°27′56″E / 48.659444444444, 5.4655555555556Entidad Comuna de Francia • País  Francia • Región Lorena • Departamento Mosa • Distrito distrito de Commercy • Cantón cantón de Void-Vacon • Mancomunidad Communauté de communes de Void-VaconAlcalde Fabienne Martel(2008 - 2014)Superficie  ...

 

Spanisches Verfassungsgericht

Folgende Teile scheinen seit 2017 nicht mehr aktuell zu sein: vier neue Richter Bitte hilf uns dabei, die fehlenden Informationen zu recherchieren und einzufügen. Wikipedia:WikiProjekt Ereignisse/Vergangenheit/fehlend Spanisches Verfassungsgericht in Madrid. Das spanische Verfassungsgericht (spanisch Tribunal Constitucional) steht außerhalb der Hierarchie der spanischen Fachgerichte und entscheidet spezifisch über die Frage der Vereinbarkeit von Akten der öffentlichen Gewalt mit den V...

 

2019冠状病毒病肯尼亚疫情

2019冠状病毒病肯尼亚疫情疾病COVID-19病毒株SARS-CoV-2地点肯尼亚首例确诊日期2020年3月13日(3年8个月又3周)資料统计确诊個案36,576死亡個案642治愈個案23,611 医学声明  肯尼亚2019冠状病毒病  (查论编)     死亡        康复        现存病例20202020202120213月3月4月4月5月5月6月6月7月7月8月8月9月9

مسييه 83

مسييه 83 مرصد هابل الفضائي view of مجرة حلزونية ضلعية Messier 83[1] جزء من مجموعة قنطورس A/M83  الكوكبة الشجاع رمز الفهرس M 83 (فهرس مسييه)IRAS F13341-2936 (IRAS)PGC 48082 (فهرس المجرات الرئيسية)2MASX J13370091-2951567 (Two Micron All Sky Survey, Extended source catalogue)MCG-05-32-050 (فهرس المجرات الموروفولوجي)ESO-LV 444-0810 (European Southern Observato...

 

Chinmay Mandlekar

Indian actor, writer and stage director (born 1979) This biography of a living person needs additional citations for verification. Please help by adding reliable sources. Contentious material about living persons that is unsourced or poorly sourced must be removed immediately from the article and its talk page, especially if potentially libelous.Find sources: Chinmay Mandlekar – news · newspapers · books · scholar · JSTOR (October 2015) (Learn how and ...

 

Вулиця Казимира Малевича

Вулиця Казимира МалевичаКиїв Місцевість Нова ЗабудоваРайон ГолосіївськийНазва на честь Казимира МалевичаКолишні назви Бульйонська, Заводська, Василя Боженка, БоженкаЗагальні відомостіПротяжність 1,9 кмКоординати початку 50°25′47″ пн. ш. 30°30′38″ сх. д. / ...

Israel in the Eurovision Song Contest

Participation of Israel in the Eurovision Song Contest Israel in the Eurovision Song Contest Participating broadcasterIsraeli Public Broadcasting Corporation (IPBC/Kan; 2018–) Former members Israel Broadcasting Authority (IBA; 1973–2017) Participation summaryAppearances45 (38 finals)First appearance1973Highest placement1st: 1978, 1979, 1998, 2018Host1979, 1999, 2019Related articlesIsrael Song FestivalKdam EurovisionHaKokhav HaBaThe X Factor IsraelExternal linksIsrael's page at Eurovision....

 

The School Story

Book by Andrew Clements This article does not cite any sources. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: The School Story – news · newspapers · books · scholar · JSTOR (May 2015) (Learn how and when to remove this template message) The School Story Cover of first edition, 2001AuthorAndrew ClementsIllustratorBrian SelznickCover artistBrian SelznickCountr...

 

Iklim muson tropis

Zona iklim muson tropis (Am) di seluruh dunia. Iklim muson tropis (bahasa Inggris: tropical monsoon climate; kadang-kadang dikenal sebagai iklim tropis basah atau iklim muson tropis dan pertukaran angin littoral) adalah jenis iklim yang sesuai dengan klasifikasi iklim Köppen kategori Am. Iklim muson tropis memiliki rata-rata bulanan suhu di atas 18 °C (64.4 °F) setiap bulan sepanjang tahun. Iklim muson tropis merupakan iklim di antara iklim basah Af (atau iklim hutan hujan tr...

Nova Southeastern College of Osteopathic Medicine

Osteopathic medical school in Florida, USA This article is about a medical school. For the Japanese security company, see Secom. Nova Southeastern UniversityDr. Kiran C. Patel College of Osteopathic MedicineTerry Building, home of the Dr. Kiran C. Patel College of Osteopathic Medicine administrationFormer namesSoutheastern College of Osteopathic MedicineTypePrivate medical schoolEstablished1981Parent institutionNova Southeastern UniversityBudget$69.61 million[1]DeanElaine M. WallaceSt...

 

Neanderthal Planet

Sci-fi short story collection First Avon editioncover by Don Ivan Punchatz Neanderthal Planet is a collection of science fiction short stories written by Brian W. Aldiss and published separately in 1959,1960, 1962, and together in 1969 by special arrangement with the author; it was next published by Avon Books in January, 1970. Contents This novel-length book consists of the following four short stories: Neanderthal Planet (47 pages). Danger: Religion! (62 pages). Intangibles, Inc. (25 pages)...

 

WWE Hall of Fame (2007)

WWE Hall of Fame induction ceremony WWE Hall of Fame (2007)PromotionWWEDateMarch 31, 2007CityDetroit, Michigan[1]VenueFox TheatreWWE Hall of Fame chronology ← Previous2006 Next →2008 WWE Hall of Fame (2007) was the event which featured the introduction of the 8th class to the WWE Hall of Fame. The event was produced by World Wrestling Entertainment (WWE) on March 31, 2007 from the Fox Theatre in Detroit, Michigan. The event took place the same weekend as WrestleMania 23....

Victoria the Great

1937 British filmVictoria the GreatDirected byHerbert WilcoxWritten byMiles MallesonCharles de GrandProduced byHerbert WilcoxStarringAnna NeagleAnton WalbrookWalter RillaH.B. WarnerMary MorrisCinematographyWilliam V. SkallFreddie YoungEdited byJill IrvingMusic byAnthony CollinsProductioncompanyImperator Film ProductionsDistributed byRKO Radio PicturesRelease dates 16 September 1937 (1937-09-16) (UK) 12 November 1937 (1937-11-12) (US) [1]Running ti...

 

Brunswick Wharf Power Station

Former coal and oil-fired power station Brunswick Wharf Power StationBrunswick Wharf Power Station in 1984CountryEnglandLocationTower Hamlets, LondonCoordinates51°30′29″N 0°00′04″E / 51.5081°N 0.0010°E / 51.5081; 0.0010StatusDecommissioned and demolishedConstruction began1947Commission date1952Decommission date1984Owner(s)Poplar Borough Council (1947–1948)British Electricity Authority(1948–1955)Central Electricity Authority(1955–1957)Ce...

 

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!