Érzett már valaha szokatlan lassúságot a hálózati sebességben vagy egy bizonyos webhely váratlan elérhetetlenségét? Előfordulhat, hogy szolgáltatásmegtagadási támadás^{(Denial of Service attack)} van folyamatban. Lehet, hogy ismeri a szolgáltatásmegtagadás^{(Denial of Service)} kifejezést, de a valóságban nehéz lehet különbséget tenni a valódi támadás és a normál hálózati tevékenység között. Szolgáltatásmegtagadási (vagy DoS)^{(Denial of Service (or DoS))} támadás, amely, ahogy a neve is sugallja, közvetlenül kapcsolódik egy szolgáltatás, nevezetesen az internet , megtagadásához .

A DoS támadás egyfajta támadás, amely felemészti a felhasználó erőforrásait, és térdre kényszeríti a hálózatot, megakadályozva ezzel a jogos felhasználók hozzáférését bármely webhelyhez. A DoS támadás az egyik legkifinomultabb támadás volt és az is marad, amelyre nincs potenciális megelőzési politika. Ebben a bejegyzésben megvilágítjuk, mi az a DoS támadás, hogyan lehet jobban megelőzni, és mit kell tenni abban az esetben, ha tudja, hogy megtámadták.

Mi az a DoS vagy^(DoS) szolgáltatásmegtagadási támadás ^{(Service Attack)}?^(Denial)

DoS -támadás esetén egy rosszindulatú támadó megakadályozza, hogy a felhasználók hozzáférjenek egy szolgáltatáshoz. Ezt úgy teszi, hogy megcélozza az Ön számítógépét és hálózati kapcsolatát, vagy a használni kívánt webhely számítógépeit és hálózatát. Így megakadályozhatja, hogy hozzáférjen e-mailjeihez vagy online fiókjaihoz.

Képzeljen el egy olyan helyzetet, amikor megpróbál bejelentkezni az Internet Banking fiókjába online tranzakciós tevékenység céljából. Azonban bármilyen furcsának is tűnik, a gyors internetkapcsolat ellenére megtagadják a hozzáférést a bank weboldalához. Most két lehetőség adódhat – vagy az internetszolgáltató nem működik, vagy DoS támadás érte!

A DoS támadás során a támadó felesleges kérések özönét küldi a kérdéses webhely fő szerverére, amely alapvetően túlterheli azt, és blokkolja a további kéréseket, mielőtt a kapacitást visszatartják. Ez megtagadja a bejövő jogos kéréseket erre a webhelyre, és következésképpen Ön az áldozat^{( you’re the victim)} .

A támadás módjai azonban eltérőek lehetnek a támadó indítékaitól függően, de ez a leggyakoribb módja a DoS támadás indításának. A támadás egyéb módjai közé tartozhat egy adott személy hozzáférésének megakadályozása egy bizonyos webhelyhez, a szerver végén lévő két gép közötti kapcsolat akadályozása, így a szolgáltatás megszakítása stb.

Egyes támadók egy másik típusú DoS támadásra is fellépnek – az e- mail bombázásra^{(Email bombing)} , amelynek során sok spam e-mail jön létre és özönlik el a beérkezett üzenetek mappájába^(Inbox) , így a levelezőszerverhez intézett további kéréseket letiltják. Ez széles körben megtörténhet, még a munkáltatók által biztosított e-mail fiókokon is, nem beszélve az olyan nyilvános levelezőszolgáltatásokról, mint a Yahoo, az Outlook stb^{(Yahoo, Outlook, etc)} . Még az is előfordulhat, hogy megfosztják a további jogos e-mailek fogadásától, mivel a kijelölt tárhelykvótája megtelik. Mivel ambícióik nagyon változatosak, a támadók motivációja a „csak kedvéért” a pénzügyi összecsapáson át a bosszúig terjedhet.

Kapcsolódó^(Related) : A böngésző elakadt a Böngésző ellenőrzése a hozzáférés előtt^{(Checking Your Browser Before Accessing)} üzenetnél.

A DoS támadások típusai

A támadás természetétől és szándékától függően többféle program használható DoS támadások indítására a hálózaton. Vegye figyelembe az alábbi leggyakrabban használt DoS támadásokat:

1] SYN Flood

A SYN Flood^{(SYN Flood)} indokolatlanul kihasználja a TCP - kapcsolat megnyitásának szokásos módját. Amikor egy kliens TCP -kapcsolatot akar nyitni a kiszolgáló nyitott portjával, ^(TCP)SYN - csomagot küld ki . A szerver fogadja a csomagokat, feldolgozza azokat, majd visszaküld egy SYN-ACK csomagot, amely tartalmazza a ^{( SYN-ACK)}forráskliens átvitelvezérlő blokk (TCB)^{(Transmission Control Block (TCB))} táblájában tárolt információit . Normál körülmények között a kliens egy ACK -csomagot küld vissza, amely nyugtázza a szerver válaszát, és ezzel megnyit egy TCP - kapcsolatot. Azonban egy lehetséges SYN árvízi támadás alatt^{(SYN flood attack)}, a támadó egy sereg csatlakozási kérelmet küld ki egy paródia IP-cím használatával, amelyeket a célgép legitim kérésként kezel. Ezt követően ezek mindegyikének feldolgozásával lesz elfoglalva, és megpróbál kapcsolatot nyitni az összes rosszindulatú kérés számára.

Normál körülmények között a kliens egy ACK -csomagot küld vissza, amely nyugtázza a szerver válaszát, és ezzel megnyit egy TCP - kapcsolatot. Egy lehetséges SYN árvíztámadás esetén azonban a támadó egy sereg csatlakozási kérelmet küld ki egy paródia IP-cím használatával, amelyeket a célgép legitim kérésként kezel. Ezt követően ezek mindegyikének feldolgozásával lesz elfoglalva, és megpróbál kapcsolatot nyitni az összes rosszindulatú kérés számára. Ez azt eredményezi, hogy a szerver folyamatosan egy ACK -csomagra vár minden egyes kapcsolódási kérés esetén, amely valójában soha nem érkezik meg. Ezek a kérések gyorsan kitöltik a szerver TCB -jét^(TCB)táblázatot, mielőtt időzítené a kapcsolatot, és így minden további jogos csatlakozási kérés a várakozási sorba kerül.

Olvassa el^(Read) : Mi a Ransom szolgáltatásmegtagadás^{(What is Ransom Denial of Service)} ?

2] HTTP Flood

Ezt leggyakrabban webszolgáltatások és alkalmazások támadására használják. Anélkül, hogy nagy hangsúlyt fektetne a nagy sebességű hálózati forgalomra, ez a támadás teljes és érvényesnek tűnő HTTP POST kéréseket^{(HTTP POST requests)} küld . Kifejezetten a célkiszolgáló erőforrásainak kimerítésére tervezték, a támadó számos ilyen kérést küld, hogy megbizonyosodjon arról, hogy a további jogos kéréseket nem veszi át a célkiszolgáló, miközben a hamis kérések feldolgozásával van elfoglalva. Mégis olyan egyszerű, de nagyon nehéz megkülönböztetni ezeket a HTTP kéréseket az érvényesektől, mivel a fejléc^(Header) tartalma mindkét esetben elfogadhatónak tűnik.

3] Elosztott^{(Distributed Denial)} szolgáltatásmegtagadási támadás^{(Service Attack)} ( DDoS )

Az elosztott szolgáltatásmegtagadás^{(Distributed Denial of Service)} vagy DDoS támadás olyan, mint a kitüntetett tiszt ebben a bandában. A normál DoS^(DoS) támadást meghaladó szintek által kifinomult DDoS a forgalmat a célgépen több számítógépen keresztül generálja. A támadó egyszerre több feltört számítógépet és egyéb eszközt irányít, és megosztja a feladatot, hogy elárassza a célkiszolgálót forgalommal, erősen felemésztve annak erőforrásait és sávszélességét. A támadó az Ön számítógépét arra is használhatja, hogy támadást indítson egy másik számítógép ellen, ha elhúzódó biztonsági problémák merülnek fel.

Bármennyire is nyilvánvaló, a DDoS-támadás^{(DDoS attack)} sokkal hatékonyabb és valósabb lehet a  DoS -hez képest . Egyes webhelyek, amelyek több kapcsolatot is könnyen kezelnek, könnyen leállíthatók több egyidejű spamkéréssel. A botneteket^(Botnets) mindenféle sebezhető eszköz toborzására használják, amelyek biztonságát úgy lehet veszélyeztetni, hogy vírust fecskendeznek beléjük, és regisztrálják őket a zombi hadseregbe^{(Zombie army)} , amelyet a támadó irányíthat és használhat DDoS támadásokhoz. Következésképpen^(Hence) normál számítógép-felhasználóként tisztában kell lennie a rendszerben és a körülötte lévő biztonsági réssel, ellenkező esetben előfordulhat, hogy valaki piszkos munkáját végzi, és soha nem tud róla.

DoS támadás megelőzés

A DoS^(DoS) támadásokat nem lehet előre meghatározni. Nem akadályozhatja meg, hogy a DoS támadás áldozatává váljon. Ennek nem sok hatékony módja van. Csökkentheti azonban annak a lehetőségét, hogy részese legyen egy ilyen támadásnak, ha számítógépe egy másik támadásra használható. Vegye figyelembe az alábbi kiemelkedő pontokat, amelyek segíthetnek a saját javára fordítani az esélyeket.

1. Ha még nem tette meg, telepítsen víruskereső^(antivirus) programot és tűzfalat a hálózatába. ^(firewall)Ez segít korlátozni a sávszélesség-használatot csak a hitelesített felhasználókra.
2. A kiszolgálókonfiguráció^{(Server configuration)} csökkentheti a támadások valószínűségét. Ha Ön hálózati adminisztrátor egy bizonyos cégnél, tekintse át a hálózati konfigurációkat, és szigorítsa a tűzfal házirendjeit, hogy megakadályozza a nem hitelesített felhasználókat a szerver erőforrásainak megszólításában.
3. Egyes harmadik féltől származó szolgáltatások^{(third-party services)} útmutatást és védelmet kínálnak a DoS támadásokkal szemben. Ezek drágák, de hatékonyak is lehetnek. Ha van tőkéje ilyen szolgáltatások telepítéséhez a hálózatában, jobb, ha elindul.

A DoS támadások általában nagy horderejű szervezeteket^{(high-profile organizations)} céloznak meg, mint például banki és pénzügyi szektor vállalatai, kereskedelmi és kereskedelmi csonkok stb. Az embernek teljes tudatában kell lennie, és folyamatosan a válla fölött kell néznie, hogy megakadályozza az esetleges támadásokat. Bár ezek a támadások nem kapcsolódnak közvetlenül bizalmas információk ellopásához, az áldozatoknak tetemes időbe és pénzbe kerülhet, hogy megszabaduljanak a problémától.

Hasznos Linkek:^{(Useful links:)}

• A szolgáltatásmegtagadási ^{(Service Attacks)}támadások^(Denial) megelőzése – MSDN
• Bevált gyakorlatok a DoS/Denialszolgáltatásmegtagadási támadások^{(Service Attacks)} megelőzésére – MSDN
• A szolgáltatásmegtagadási támadások^{(Denial-of-Service Attacks)} megértése – US-Cert.go v
• Az Office 365^{(Office 365)} védelme a szolgáltatásmegtagadásos támadásokkal ^{(Service Attacks – Read)}szemben^{(Against Denial)} – További információ a Microsoftnál^(Microsoft)
• A kép forrása a Wikipédia.

Denial of Service (DoS) Attack: What it is and how to prevent it

Have you ever felt an υnusuаl slоwness in your network speed or unexpected unavaіlability of a certain website? Chances could be that there could be a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS elosztott szolgáltatásmegtagadási támadások: védelem, megelőzés

• A SmartByte hálózati szolgáltatás lassú internetsebességet okoz a Windows 11/10 rendszeren

• Mi az a Ransom Denial of Service (RDoS)? Megelőzés és óvintézkedések

• Tiltsa le az Internet Explorer 11-et önálló böngészőként a csoportházirend segítségével

• Hogyan ellenőrizhető, hogy az IP-címe szivárog-e

• Internetkapcsolat beállítása Windows 11/10 rendszeren

• Nem tud csatlakozni az internethez? Próbálja ki a Complete Internet Repair Tool eszközt

• Az Internet Radio Station ingyenes beállítása Windows PC-n

• Mi a 403 tiltott hiba és hogyan javítható?

• Az Ethernet folyamatosan megszakad a Windows 11/10 rendszerben

• Az útválasztó IP-címének megkeresése Windows 10 rendszeren - IP-cím keresése

• Brute Force Attacks – Meghatározás és megelőzés

• Hogyan használjunk megosztott internetkapcsolatot otthon

• Yandex DNS áttekintés: Gyorsabb, biztonságosabb internet vezérlőkkel

• Mit jelentenek a gyakori HTTP-állapotkód-hibák?

• A Domain Fronting a Veszélyekkel és a

• Ellenőrizze, hogy internetkapcsolata képes-e 4K tartalom streamelésére

• Ezekkel az eszközökkel gyorsan migrálhat az Internet Explorerről az Edge-re

• Mi az a Network Address Translator (NAT)? Mit csinal? szükségem van rá?

• Internet Explorer End Of Life; Mit jelent ez a vállalkozások számára?