DoS напад

или DDoS (енгл. ) хакерски је напад који се поједностављено речено своди на исцрпљивање ресурса неког сервиса или услуге на Интернету и тиме је чинећи недоступном намењеним корисницима. Он онеспособљава мрежу, рачунар или неки други део инфраструктуре на тај начин да их корисници не могу користити.^[1]

Упрошћени приказ како се врши напад. На врху је рачунар који врши напад, у средини су „зомби“ рачунари и на дну мета.

Већина напада на интернету спада у једну од следеће три врсте:

1. Напад на рањиве делове мреже – слање неколико порука на рањиве апликације или оперативне системе који се извршавају на рачунару који је мета напада и на тај начин одређена услуга престаје са радом
2. Закрчење пропусног опсега – приступни линк нападнутог рачунара постаје загушен од пакета којима нападач преплављује нападнути рачунар чиме се спречава да прави пакети доспеју на одговарајући сервер.
3. Плављење везама – нападач успоставља велики број полуотворених или потпуно отворених веза на рачунару који је мета напада и на тај начин рачунар постаје презаузет лажним везама до те мере да престаје да прихвата исправне везе^[2].

Како настају напади

Иако делује као да иза -а стоји група људи са жељом да онеспособи циљани рачунар, истина је да је то у највећем броју случајева један злонамерни корисник који тражи друге кориснике на Интернету преко којих врши нападе, а да они тога нису ни свесни. Дакле, злочинац тражи рањиве системе на Интернету (оне који имају познате сигурносне пропусте, немају ажуриране антивирусне програме или их уопште немају), а када их пронађе, на сваком од њих обавља додатне кораке, обично овим или сличним редом:

1. инсталирање програма како би се прикрила провала система и свих наредних активности на том систему (на пример, немогуће је видети процес нападача у списку покренутих програма на рањеном рачунару )
2. инсталирање процеса за удаљену контролу рачунара који прима наредбе нападача и покреће нападе путем Интернета према одређеној жртви.

Резултат овог аутоматизованог процеса је стварање мреже () коју чине заражени рачунари (деамони, ботови) који су спремни да приме наредбе нападача (мастера) и не обавештавајући свог власника учествују у нападу.^[3]

Техничке мере заштите

Учестало појављивање напада, њихова снага и опасност коју са собом доносе су утицали на доношење многобројних механизама заштите. Упркос томе, су и даље права претња мрежним администраторима јер и даље не постоји сигурна заштита зато што је немогуће имати тако координисан систем одбране који ће реаговати на непознати, веома добро координисан систем напада.^[4] Како би са великом сигурношћу напад био спречен, потребно је да сајт буде дистрибуиран преко више сервера. На тај начин би, падом једног сервера, страница била доступна преко других на којима је дистрибуирана.^{[тражи се извор]} Подразумева се константно надгледање целокупне мрежне инфраструктуре на свим нивоима референтног модела и најбрже могуће реаговање и на најмању могућу опасност по инфраструктуру посматране мреже.

Поред реактивног спречавања напада, потребно је стално спроводити и превентивне мере заштите које засигурно доприносе да рачунар не постане део -а, а то су:

1. прављење пописа покренутих процеса на серверу, као и пописа мрежних прикључака преко којих се обављају услуге.
2. онемогућити све процесе осим оних који су потребни за нормалан рад сервера
3. увести филтрирање пакета (нпр. помоћу програма ).

Филтрирање пакета има неколико изузетно важних функција као што су: онемогућавање лажирања изворне адресе, блокирање пакета који долазе с непознатих адреса као и осигурање надзора над услугама (дефинисати права приступа појединог корисника услугама).^[5]

Поред софтверске заштите која се налази на апликационом слоју референтног модела, постоји још битнија заштита на нижим слојевима мреже. Рутери и свичеви могу бити конфигурисани тако да скенирају пакете (провера адресе, порта) пре уласка у транспортни и апликациони слој. Такође, тиме се осигурава мрежа неког предузећа као потенцијалног извора напада. Још један начин заштите је коришћење заштитног зида (енгл. , који ради на сличан начин као и усмеривачи за филтрирање промета.

Види још

• Компјутерски криминал
• Типови криминала на интернету
• Сајбер тероризам
• Рачунарска саботажа
• Заштита рачунарских мрежа
• Имплементација Конвенције о сајбер криминалу у српском законодавству
• Дигитална форензика и алати
• Прикупљање дигиталних доказа
• ИТ вештачење
• Анонимуси

Референце

1. „Denial of Service attacks and mitigation techniques, SANS” (на језику: (језик: енглески)). Приступљено 03. 05. 2012.CS1 одржавање: Непрепознат језик (веза)
2. “James F. Kurose, Keith W. Ross - Умрежавање рачунара, превод 4. издања, 55. стр, CET и Рачунарски факултет, 2009. Beograd”
3. „Botnet, SANS” (на језику: (језик: енглески)). Приступљено 15. 05. 2012.CS1 одржавање: Непрепознат језик (веза)
4. Jelena Mirkovic, Peter Reiher. „A Taxonomy of DDoS Attack and DDoS Defense Mechanisms” (PDF) (на језику: (језик: енглески)). Архивирано из оригинала (PDF) 28. 02. 2013. г. Приступљено 08. 05. 2012.CS1 одржавање: Непрепознат језик (веза)
5. „The Packet Filter: A Basic Network Security Tool, GIAC Forensics” (на језику: (језик: енглески)). Приступљено 11. 05. 2012.CS1 одржавање: Непрепознат језик (веза)

Спољашње везе

• Посебно тужилаштво за високотехнолошки криминал
• Високотехнолошки криминал, Министарство унутрашњих послова Републике Србије
• Све о нападима