DoS (eng. Denial of Service) napad je napad na računalni servis kojim se korisnicima onemogući njegovo korištenje. Premda postoji jako velik broj različitih vrsta DoS napada, najčešće o njemu slušamo kada pričamo o 'napadima na web stranicu'. Ovo je u praksi bombardiranje servisa na web poslužitelju izrazito velikim brojem posebno stvorenih zahtjeva sve dok se poslužitelj ne zaguši i ne uspori do te mjere da web stranicu više ne možete niti otvoriti.
Ako vam treba jednostavniji opis, zamislite da vas netko odluči cijeli dan zvati na telefon te time spriječavati ostale pozivatelje od ostvarenja poziva. Kako je haker iz Zaprešića mogao napraviti ovakav napad? Zato jer za uspješan DoS napad ne treba više od jednog računala. Ako se taj napad izvede s više računala, njegovo ime se mijenja u DDoS, odnosno Distributed Denial of Service.
Koordinirani napadi su, kao što ste i sami pretpostavili, puno učinkovitiji.
DDoS napadi su problematični zato jer se vrlo često izvode putem botneta. Botnet su mreže računala zaraženih nekim trojanskim konjem ili crvom koji nakon poslane komande pošalju velik broj zahtjeva na neku IP adresu. Iz istog razloga prilično je teško otkriti počinitelja, a lako je moguće da se on ili ona nalazi u stranoj zemlji.
Prosječni DDoS napad u praksi izgleda ovako: netko pretraži određenu skupinu IP adresa dok ne nađe dovoljno računala koja su otprije zaražena određenim trojanskim konjem ili crvom. Nakon toga uz pomoć već gotovih alata (kao što je, primjerice, Stacheldraht) jednostavno 'uposli' ta računala da napadnu neki web poslužitelj.
S tehničkog aspekta, postoje razne mogućnosti obrane, od jednostavnih, primjerice privremenog blokiranja čitavog prometa iz određene zemlje ili s određenog bloka IP adresa, preko naprednih i dobro konfiguriranih IDS (eng. Intrusion Detection System) sustava koji mogu pomoći u sprečavanju napada i detekciji napadača, pa do (prilično skupih) hardverskih rješenja kao što je TippingPoint.
TAGOVI: |
| Vaše ime | |
| Komentar | |
