SERVIRA / Fogalomtár / Denial of Service (DoS)

 

Denial of Service (DoS)

Szolgáltatás megt1 & t3adása (Denial of Service) - mit jelent?

A Denial of Service egy olyan számítógépek elleni támadás, ami legalább egy, de akár több számítógépes rendszer elérését akadályozza meg. Lényegében több, egyidejűleg indított kéréssel kényszerítik a szervert egy válaszadói sor felállítására, és a felhasználók ebbe a sorba állhatnak be, választ pedig csak igen sok idő elteltével remélhetnek. Főként web szervereket céloz, de előfordul névszerverek és mail szerverek vagy más típusú számítógépes rendszerek ellen is.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


DoS - megvalósítás

 

A Denial of service (DoS) támadások egy számítógépről is elindíthatóak, de többnyire többet használnak a végrehajtásához. Mióta a legtöbb szerver el van látva fiosakkal és egyéb biztonsági szoftverekkel, azóta könnyebb a hálózatok védelme a DoS-al szemben is. Ebből kifolyólag az Distributed (elosztott) Denial of Service (DDoS) támadásokat használják, hogy egy összehangolt, több rendszer ellen egyidejűleg végrehajtott rohamot véghezvigyenek. A DDoS lényege, hogy utasítást ad minden, a botnetet irányító által koordinált rendszernek, egy felkérésáradat kiküldésére egy specifikus rendszer számára. A rendszer kezdetben próbálja kezelni ezeket a kéréseket, majd olyan sok lesz belőlük, hogy nem tudja fogadni ezeket, ekkor sorban állásra kényszerülnek. Ebbe a sorba állhatnak be a felhasználók, így a szolgáltatás kimaradását érzékelik, ugyanis a sor olyan nagy, hogy akár percekig vagy órákig is kénytelenek lennének várakozni. Ez a torlódás lassú válaszidőt eredményezhet, vagy az is előfordulhat, hogy egyáltalán nem érkezik rá válasz. Ha a szerver nem képes válaszolni a jogos kérelmekre, akkor a DoS támadás sikeres volt.

A DoS támadások a hekkerek kedvelt eszközei webmesterok / webszerverek feltöréséhez illetve ellehetetlenítéséhez. Mivel az ilyen jellegű támadások nem igényelnek semmiféle hitelesítést, még a legbiztonságosabb kiszolgáló is sebezhetővé válik. Viszont egyetlen rendszer sem képes önmagában kivitelezni egy sikeres DoS-t. A hekkerek ezt orvosolandó botnetet hoznak létre, hogy egyesítve tudják kezelni a számítógépeket. A botnet segítségével sokkal hatékonyabban tudják véghezvinni a DDoS támadásokat, mintha csak egyetlen számítógépről irányítanák azt.

DoS - mit tehetek ellene?

A DoS támadások komoly problémákat okozhatnak, különösen akkor, amikor egy webmester látogatását akadályozzák meg csúcsidőben. Szerencsére már fejlesztettek ki olyan biztonsági szoftvereket, amik leleplezik a DoS támadásokat és jelentős mértékben visszaszorítják a hatékonyságukat. Például egyes rendszerek esetében megadható, hogy bizonyos időközönként (milliszekundumokról beszélünk) hány darab kérés érkezhet egy adott IP címről. A DoS támadások velejárója, hogy a sok számítógép egyszerre próbálja elérni az adott oldalt, ennek következménye, hogy azok többször küldik ugyanazt a kérést, tehát beazonosíthatóak, így szűrhetőek is. Ha sok kérés érkezik, feltehetőleg DoS támadás érte a szervert, ekkor a védelmi rendszerek kizárják (a további kérések elkerülése érdekében) és a sorban hátrébb helyezik az ilyen kéréseket, csak hogy a legitim felhasználók sorra kerülhessenek.

Már rengeteg olyan jól ismert webtárhely is célpontja volt DoS támadásoknak, mint például a Graymail, a Twitter vagy akár a Perl. A biztonsági szoftverek fejlesztésének köszönhetően viszont ma már sikeresen védik magukat a hasonló jellegű zavarok ellen.

A legjobb védekezés mégis az, ha a szervereinket olyan biztonság mögött tudhatjuk, mely megfeleően képes kezelni a megnövekedett teljesítményigényt és alkalmas biztonsági rendszerek védik azt az ilyen jellegű támadásoktól. 

 
Támogatott rendszereink