Вы когда-нибудь чувствовали необычное снижение скорости вашей сети или неожиданную недоступность определенного веб-сайта? Скорее всего, может быть атака типа «отказ в обслуживании»^{(Denial of Service attack)} . Возможно, вы знакомы с термином «отказ в обслуживании»^{(Denial of Service)} , но на самом деле может быть трудно отличить настоящую атаку от обычной сетевой активности. Атака типа «отказ в обслуживании» (или DoS)^{(Denial of Service (or DoS))} , которая, как следует из названия, напрямую связана с отказом в обслуживании, в частности, в Интернете^(Internet) .

DoS -атака — это своего рода атака, которая поглощает^(DoS) ресурсы пользователя и ставит сеть на колени, тем самым предотвращая доступ законных пользователей к любому веб-сайту. DoS - атака была и остается одной из самых изощренных атак, для которых нет потенциальной политики предотвращения. В этом посте мы прольем свет на то, что такое DoS -атака, как ее лучше предотвратить и что делать, если вы знаете, что на вас напали.

Что такое DoS или атака типа « ^{(Service Attack)}отказ^(Denial) в обслуживании»

При DoS - атаке злоумышленник со злым умыслом не позволяет пользователям получить доступ к службе. Он делает это, нацеливаясь либо на ваш компьютер и его сетевое подключение, либо на компьютеры и сеть веб-сайта, который вы пытаетесь использовать. Таким образом, он может помешать вам получить доступ к вашей электронной почте или онлайн-аккаунтам.

Представьте себе ситуацию, когда вы пытаетесь войти в свою учетную запись интернет-банка^{(Internet Banking)} для онлайн-транзакций. Однако, как ни странно, вам отказывают в доступе к сайту банка, несмотря на быстрое интернет-соединение. Теперь может быть две возможности: либо ваш интернет-провайдер не работает, либо вы подвергаетесь DoS - атаке!

При DoS -атаке злоумышленник отправляет поток лишних запросов на главный сервер рассматриваемого веб-сайта, что в основном перегружает его и блокирует любые дальнейшие запросы до того, как емкость будет сохранена. Это приводит к отклонению входящих законных запросов для этого веб-сайта, и, следовательно, вы становитесь жертвой^{( you’re the victim)} .

Однако способы атаки могут различаться в зависимости от мотивов злоумышленника, но это наиболее распространенный способ запуска DoS - атаки. Другие способы атаки могут включать в себя предотвращение доступа определенного человека к определенному веб-сайту, блокирование соединения между двумя машинами на стороне сервера и, следовательно, нарушение работы службы и т. д.

Некоторые злоумышленники также используют другой вид DoS - атаки — бомбардировку электронной почты^{(Email bombing)} , при которой создается множество спам-писем, которые заваливаются в папку « Входящие^(Inbox) » , так что любые дальнейшие запросы к почтовому серверу блокируются. Это может происходить повсеместно, даже в учетной записи электронной почты, предоставленной вам вашими работодателями, не говоря уже об общедоступных почтовых службах, таких как Yahoo, Outlook и т^{(Yahoo, Outlook, etc)} . д . Вы даже можете быть лишены возможности получать какие-либо законные электронные письма, поскольку выделенная вам квота хранилища будет заполнена. При большом разнообразии их амбиций мотивация злоумышленников может варьироваться от «просто для развлечения» до финансового клинча и мести.

Связанный^(Related) : Браузер застрял на сообщении «Проверка браузера перед доступом»^{(Checking Your Browser Before Accessing)} .

Типы DoS-атак

В зависимости от характера и цели атаки существует несколько типов программ, которые можно использовать для запуска DoS - атак в вашей сети. Обратите внимание на следующие наиболее часто используемые DoS - атаки:

1] Синхронный флуд

SYN Flood неправомерно использует стандартный способ открытия TCP - соединения. Когда клиент хочет открыть TCP -соединение с открытым портом сервера, он отправляет пакет SYN . Сервер получает пакеты, обрабатывает их, а затем отправляет обратно пакет SYN-ACK , который включает информацию исходного клиента, хранящуюся в таблице блока управления передачей (TCB) . ^{(Transmission Control Block (TCB))}При нормальных обстоятельствах клиент отправляет обратно пакет ACK , подтверждающий ответ сервера и, следовательно, открывающий TCP - соединение. Однако при потенциальной атаке SYN-флуда^{(SYN flood attack)}, злоумышленник отправляет целую армию запросов на подключение, используя пародийный IP-адрес, которые рассматриваются целевой машиной как законные запросы. Впоследствии он начинает обрабатывать каждый из них и пытается открыть соединение для всех этих злонамеренных запросов.

При нормальных обстоятельствах клиент отправляет обратно пакет ACK , подтверждающий ответ сервера и, следовательно, открывающий TCP - соединение. Однако при потенциальной атаке SYN -флуда злоумышленник отправляет целую армию запросов на подключение, используя пародийный IP-адрес, которые рассматриваются целевой машиной как законные запросы. Впоследствии он начинает обрабатывать каждый из них и пытается открыть соединение для всех этих злонамеренных запросов. Это приводит к тому, что сервер продолжает ждать пакета ACK для каждого запроса на подключение, который на самом деле никогда не приходит. ^(ACK)Эти запросы быстро заполняют TCB^(TCB) сервера.table, прежде чем он сможет установить время любого соединения, и, таким образом, любые дальнейшие законные запросы на соединение помещаются в очередь ожидания.

Читайте^(Read) : Что такое отказ в обслуживании с выкупом^{(What is Ransom Denial of Service)} ?

2] HTTP-флуд

Это чаще всего используется для атак на веб-сервисы и приложения. Не уделяя особого внимания высокоскоростному сетевому трафику, эта атака отправляет полные и, казалось бы, действительные HTTP-запросы POST^{(HTTP POST requests)} . Разработанный специально для исчерпания ресурсов целевого сервера, злоумышленник отправляет ряд таких запросов, чтобы гарантировать, что дальнейшие законные запросы не будут получены целевым сервером, пока он занят обработкой поддельных запросов. Все так просто, но очень сложно отличить эти HTTP -запросы от действительных, поскольку содержимое заголовка^(Header) кажется допустимым в обоих случаях.

3] Распределенная атака типа «отказ^{(Distributed Denial)} в обслуживании»^{(Service Attack)} ( DDoS )

Распределенный отказ в обслуживании^{(Distributed Denial of Service)} или DDoS -атака подобны награжденному офицеру в этой банде. Будучи намного более сложной по уровню, чем обычная DoS - атака, DDoS генерирует трафик на целевой машине через более чем один компьютер. Злоумышленник контролирует сразу несколько скомпрометированных компьютеров и других устройств и распределяет задачи по затоплению целевого сервера трафиком, сильно съедающим его ресурсы и пропускную способность. Злоумышленник также может использовать ваш компьютер для запуска атаки на другой компьютер, если существуют сохраняющиеся проблемы с безопасностью.

Теперь, как это ни очевидно, DDoS-атака^{(DDoS attack)} может быть гораздо более эффективной и реальной по сравнению с  DoS . Некоторые веб-сайты, которые могут легко обрабатывать несколько подключений, могут быть легко отключены путем отправки множества одновременных спам-запросов. Ботнеты^(Botnets) используются для рекрутирования всевозможных уязвимых устройств, безопасность которых может быть скомпрометирована путем внедрения в них вируса и регистрации их в армии зомби^{(Zombie army)} , которую злоумышленник может контролировать, и использовать их для DDoS - атаки. Следовательно^(Hence) , будучи обычным пользователем компьютера, вы должны знать о лазейках безопасности в вашей системе и вокруг нее, иначе вы можете в конечном итоге выполнять чью-то грязную работу и никогда об этом не узнать.

Предотвращение DoS-атак

DoS -атаки не могут быть предопределены заранее. Вы не можете не стать жертвой DoS - атаки. Для этого существует не так много эффективных способов. Однако вы можете уменьшить вероятность того, что станете частью такой атаки, когда ваш компьютер может быть использован для атаки на другой. Обратите внимание на следующие основные моменты, которые могут помочь вам получить шансы в вашу пользу.

1. Разверните антивирусную^(antivirus) программу и брандмауэр^(firewall) в вашей сети, если это еще не сделано. Это помогает ограничить использование полосы пропускания только аутентифицированными пользователями.
2. Конфигурация сервера^{(Server configuration)} может помочь уменьшить вероятность атаки. Если вы являетесь сетевым администратором в какой-либо фирме, взгляните на конфигурацию вашей сети и ужесточите политики брандмауэра, чтобы заблокировать доступ неавторизованных пользователей к ресурсам сервера.
3. Некоторые сторонние службы^{(third-party services)} предлагают рекомендации и защиту от DoS - атак. Они могут быть дорогими, но также эффективными. Если у вас есть капитал для развертывания таких сервисов в вашей сети, лучше начните.

DoS-атаки, как правило, нацелены на известные организации^{(high-profile organizations)} , такие как компании банковского и финансового секторов, торговые и коммерческие заглушки и т. д. Нужно быть полностью осведомленным и постоянно оглядываться, чтобы предотвратить любые потенциальные атаки. Хотя эти атаки не имеют прямого отношения к краже конфиденциальной информации, они могут стоить жертвам изрядной суммы времени и денег, чтобы избавиться от проблемы.

Полезные ссылки:^{(Useful links:)}

• Предотвращение атак типа « отказ^(Denial) в обслуживании»^{(Service Attacks)} — MSDN
• Рекомендации по предотвращению DoS/Denial -атак и атак типа «отказ в обслуживании»^{(Service Attacks)} — MSDN
• Понимание атак типа «отказ в обслуживании»^{(Denial-of-Service Attacks)} — US-Cert.go v
• Защита Office 365 от атак типа « ^{(Office 365)} отказ^{(Against Denial)} в обслуживании» — подробнее читайте^{(Service Attacks – Read)} в Microsoft
• Источник изображения Википедия.

Denial of Service (DoS) Attack: What it is and how to prevent it

Have you ever felt an unusual slowness in your network speed оr unexpеcted unavailability of a certain website? Chances could be that there could be a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS Distributed Denial Service Attacks: защита, Prevention

• SmartByte Network Service вызывает медленный Internet speed на Windows 10

• Что такое Ransom Denial Service (RDoS)? Prevention and precautions

• Отключить Internet Explorer 11 как standalone browser с использованием Group Policy

• Как проверить, протекает ли ваш IP address

• Net Disabler позволяет полностью включить Internet на щелчке

• Brute Force Attacks - Definition and Prevention

• Для чего общие ошибки HTTP Status Code

• Что такое Network Address Translator (NAT)? Что оно делает? Мне это нужно?

• Internet Explorer crash из-за Iertutil.dll на Windows 10

• Setup Internet Radio Station бесплатно на Windows PC

• Screamer Radio - приличный Internet Radio app для Windows PC

• Как добавить Trusted Site в Windows 10

• Internet Explorer End Life; Что это значит для бизнеса?

• Как найти Router IP address на Windows 10 - IP Address Lookup

• Best бесплатно Internet Security Suite Software для Windows 10

• Что припаркованы Domains and Sinkhole Domains?

• Group Speed Dial для Firefox: важный Internet Sites на Your Fingertips

• Что такое 403 Forbidden Error and How, чтобы исправить это?

• Internet Security article and tips для Windows 10 пользователей