DoS
Mozaikszó
DoS
DoS – Szolgáltatásmegtagadásos támadás (Denial of Service)
A DoS (Denial of Service) támadás egy olyan kibertámadás, amelynek célja egy számítógépes rendszer, hálózat vagy online szolgáltatás működésének ellehetetlenítése. Ez általában úgy történik, hogy az adott rendszert túlterhelik hatalmas mennyiségű kéréssel vagy rosszindulatú forgalommal, így az nem tudja kiszolgálni a legitim felhasználókat.
A DoS támadás típusai
1. Egyszerű DoS támadás
Ebben az esetben egyetlen támadó küld nagy mennyiségű adatot vagy kérést a célpontra, amely túlterheli a szervert, és az elérhetetlenné válik.
2. DDoS (Distributed Denial of Service – Elosztott szolgáltatásmegtagadásos támadás)
A DDoS támadás során több (gyakran száz- vagy akár milliószámra fertőzött) számítógép vesz részt a támadásban. Ezeket a gépeket a támadók botnetekké szervezik, és egy időben küldenek hatalmas mennyiségű kérést a célpontra.
Gyakori DoS/DDoS támadási módszerek
- Flood támadások
- SYN flood: A támadó rengeteg félkész kapcsolatot indít, amit a szerver megpróbál feldolgozni, de a kérések sosem fejeződnek be, így a rendszer kifogy az erőforrásokból.
- SYN flood: A támadó rengeteg félkész kapcsolatot indít, amit a szerver megpróbál feldolgozni, de a kérések sosem fejeződnek be, így a rendszer kifogy az erőforrásokból.
- UDP flood: Nagy számú UDP csomag elküldése egy célpontra, amely túlterheli azt.
- UDP flood: Nagy számú UDP csomag elküldése egy célpontra, amely túlterheli azt.
- ICMP flood (Ping of Death): Nagy méretű ICMP (ping) csomagokat küldenek a célrendszerre, amely ezeket nem tudja megfelelően kezelni.
- Amplifikációs támadások
- DNS amplification: A támadó egy kis méretű DNS-kérést küld egy nyitott DNS-kiszolgálónak, amely sokkal nagyobb választ küld vissza az áldozat IP-címére, túlterhelve ezzel azt.
- DNS amplification: A támadó egy kis méretű DNS-kérést küld egy nyitott DNS-kiszolgálónak, amely sokkal nagyobb választ küld vissza az áldozat IP-címére, túlterhelve ezzel azt.
- NTP amplification: Hasonló a DNS támadáshoz, de az NTP (Network Time Protocol) szolgáltatást használja ki.
- Alkalmazásréteg (Layer 7) támadások
- HTTP GET/POST flood: Egy weboldal nagy mennyiségű kérést kap (például egyetlen oldal újratöltését ezerszer elindítva), ami túlterheli a webszervert.
Hogyan lehet védekezni a DoS/DDoS támadások ellen?
- Tűzfalak és behatolásmegelőző rendszerek (IPS/IDS)
- A tűzfalak és speciális DoS elleni védelmek segítenek kiszűrni a gyanús forgalmat.
- Sebességkorlátozás (Rate Limiting)
- A szerver beállítható úgy, hogy korlátozza a másodpercenkénti kérések számát egy adott IP-címről.
- Felhőalapú DDoS-védelmi szolgáltatások
- Olyan szolgáltatások, mint a Cloudflare, Akamai vagy a Google Shield, kifejezetten DoS/DDoS támadások elleni védelmet nyújtanak.
- Túlterhelés ellenálló infrastruktúra
- Ha egy weboldal vagy szerver megfelelően méretezhető, és több szerveren osztja el a forgalmat, az csökkenti a támadás hatását.
Összegzés
A DoS és DDoS támadások komoly fenyegetést jelentenek, különösen nagy látogatottságú weboldalak, bankok és online szolgáltatások számára. Védekezni ellenük megfelelő hálózatbiztonsági intézkedésekkel, speciális védelmi szolgáltatásokkal és infrastruktúra-optimalizálással lehet.