Усещали ли сте някога необичайно забавяне на скоростта на вашата мрежа или неочаквана липса на определен уебсайт? Възможно е да има в ход атака на отказ на услуга . ^{(Denial of Service attack)}Може да сте запознати с термина – отказ на услуга^{(Denial of Service)} , но в действителност може да е трудно да се направи разлика между истинска атака и нормална мрежова активност. Атака за отказ на услуга (или DoS)^{(Denial of Service (or DoS))} , която, както подсказва името, е пряко свързана с отказ на услуга, по-специално интернет^(Internet) .

DoS атаката е вид атака, която изяжда ресурсите на потребителя и поставя мрежата на колене, като по този начин предотвратява достъпа на легитимни потребители до който и да е уебсайт. DoS атаката е била и остава една от най-сложните атаки, за които човек няма потенциална политика за превенция. В тази публикация ще хвърлим малко светлина върху това какво е DoS атака и как да я предотвратите по-добре и какво да направите, в случай че знаете, че сте атакувани.

Какво е DoS или атака за отказ^(Denial) на услуга^{(Service Attack)}

При DoS атака нападател със злонамерено намерение не позволява на потребителите да получат достъп до услуга. Той прави това, като насочва или вашия компютър и неговата мрежова връзка, или компютрите и мрежата на уебсайта, който се опитвате да използвате. По този начин той може да ви попречи на достъп до вашите имейл или онлайн акаунти.

Представете си ситуация, в която се опитвате да влезете в акаунта си за интернет банкиране^{(Internet Banking)} за онлайн транзакционна дейност. Въпреки това, колкото и странно да изглежда, ви е отказан достъп до уебсайта на банката, въпреки че имате бърза интернет връзка. Сега може да има две възможности – или вашият доставчик на интернет услуги не работи, или сте под DoS атака!

При DoS атака нападателят изпраща поток от излишни заявки до главния сървър на въпросния уебсайт, което по същество го претоварва и блокира всякакви допълнителни заявки, преди капацитетът да бъде задържан обратно. Това води до отказ на входящите законни заявки за този уебсайт и следователно вие сте жертвата^{( you’re the victim)} .

Въпреки това, начините за атака може да се различават в зависимост от мотивите на нападателя, но това е най-често срещаният начин за стартиране на DoS атака. Други начини за атака могат да включват предотвратяване на достъп на определено лице до определен уебсайт, възпрепятстване на връзката между две машини в края на сървъра, следователно нарушаване на услугата и т.н.

Някои нападатели действат и при друг вид DoS атака – бомбардировка по имейл,^{(Email bombing)} при която се генерират много спам имейли и се заливат във входящата поща^(Inbox) , така че всяка по-нататъшна заявка към пощенския сървър е забранена. Това може да се случи широко, дори в имейл акаунта, предоставен ви от вашите работодатели, да не говорим за обществените пощенски услуги като Yahoo, Outlook и^{(Yahoo, Outlook, etc)} т.н. Можете дори да бъдете лишени от получаване на други легитимни имейли, тъй като разпределената ви квота за съхранение ще бъде запълнена. С голямо разнообразие в техните амбиции, мотивацията на нападателите може да варира от „само за забавление“ до финансов клинч до отмъщение.

Свързано^(Related) : Браузърът блокира при проверка на браузъра ви преди достъп до^{(Checking Your Browser Before Accessing)} съобщение.

Видове DoS атаки

Въз основа на естеството и намерението на атаката има няколко типа програми, които могат да се използват за стартиране на DoS атаки във вашата мрежа. Обърнете внимание на най-често използваните DoS атаки по-долу:

1] SYN Наводнение

SYN Flood се възползва неправомерно от стандартния начин за отваряне на TCP връзка. Когато клиент иска да отвори TCP връзка с отворения порт на сървъра, той изпраща SYN пакет. Сървърът получава пакетите, обработва ги и след това изпраща обратно SYN-ACK пакет, който включва информацията на клиента източник, съхранена в таблицата на Transmission Control Block (TCB) . При нормални обстоятелства клиентът ще изпрати обратно ACK пакет, потвърждаващ отговора на сървъра и следователно отваря TCP връзка. Въпреки това, при потенциална атака на SYN flood^{(SYN flood attack)}, нападателят изпраща армия от заявки за свързване, използвайки пародиращ IP адрес, които се третират като легитимни заявки от целевата машина. Впоследствие той е зает с обработката на всяко едно от тях и прави опит да отвори връзка за всички тези злонамерени заявки.

При нормални обстоятелства клиентът ще изпрати обратно ACK пакет, потвърждаващ отговора на сървъра и следователно отваря TCP връзка. Въпреки това, при потенциална атака SYN flood, нападателят изпраща армия от заявки за връзка, използвайки пародиращ IP адрес, които се третират като легитимни заявки от целевата машина. Впоследствие той е зает с обработката на всяко едно от тях и прави опит да отвори връзка за всички тези злонамерени заявки. Това кара сървъра да чака ACK пакет за всяка заявка за връзка, която всъщност никога не пристига. Тези заявки бързо запълват TCB на сървъра^(TCB)таблица, преди да успее да изтече всяка връзка и по този начин всички следващи легитимни заявки за връзка се изтласкват в опашката за чакане.

Прочетете^(Read) : Какво е отказ на услуга от откуп^{(What is Ransom Denial of Service)} ?

2] HTTP Flood

Това най-често се използва за атакуване на уеб услуги и приложения. Без да се набляга много на високоскоростния мрежов трафик, тази атака изпраща пълни и привидно валидни HTTP POST заявки^{(HTTP POST requests)} . Проектиран специално за изчерпване на ресурсите на целевия сървър, нападателят изпраща редица от тези заявки, за да се увери, че по-нататъшните легитимни заявки не се изтеглят от целевия сървър, докато той е зает с обработката на фалшивите заявки. И все пак толкова просто, но е много трудно да се разграничат тези HTTP заявки от валидните, тъй като съдържанието на заглавката^(Header) изглежда допустимо и в двата случая.

3] Разпределена атака за отказ^{(Distributed Denial)} на услуга^{(Service Attack)} ( DDoS )

Разпределеният отказ на услуга^{(Distributed Denial of Service)} или DDoS атаката е като украсеният офицер в тази банда. Много усъвършенстван от нива над нормалната DoS атака, DDoS генерира трафика на целевата машина чрез повече от един компютър. Нападателят контролира няколко компрометирани компютъра и други устройства наведнъж и разпределя задачата за наводняване на целевия сървър с трафик, като изяжда силно неговите ресурси и честотна лента. Нападателят може също да използва вашия компютър, за да стартира атака на друг компютър, ако има продължителни проблеми със сигурността.

Сега, колкото и очевидно да е, DDoS атаката^{(DDoS attack)} може да бъде много по-ефективна и реална в сравнение с  DoS . Някои уебсайтове, които могат лесно да се справят с множество връзки, могат лесно да бъдат прекъснати чрез изпращане на множество едновременни заявки за спам. Ботнет мрежите^(Botnets) се използват за набиране на всякакви уязвими устройства, чиято сигурност може да бъде компрометирана чрез инжектиране на вирус в тях и регистрирането им за армия на зомби^{(Zombie army)} , която нападателят може да контролира и да ги използва за DDoS атака. Следователно^(Hence) , като обикновен потребител на компютър, трябва да сте наясно с вратичките в сигурността във и около вашата система, в противен случай може да свършите нечия мръсна работа и никога да не разберете за нея.

Предотвратяване на DoS атаки

DoS атаките не могат да бъдат предварително определени. Не можете да предотвратите да станете жертва на DoS атака. Няма много ефективни начини за това. Въпреки това, можете да намалите възможността да бъдете част от такава атака, при която компютърът ви може да бъде използван за атака на друг. Обърнете внимание на важните точки по-долу, които могат да ви помогнат да получите шансовете във ваша полза.

1. Разположете антивирусна^(antivirus) програма и защитна стена^(firewall) във вашата мрежа, ако все още не е направено. Това помага за ограничаване на използването на честотната лента само до удостоверени потребители.
2. Конфигурацията на сървъра^{(Server configuration)} може да помогне за намаляване на вероятността от атака. Ако сте мрежов администратор в някаква фирма, разгледайте мрежовите си конфигурации и втвърдете правилата на защитната стена, за да блокирате неудостоверените потребители да адресират ресурсите на сървъра.
3. Някои услуги на трети страни^{(third-party services)} предлагат насоки и защита срещу DoS атаки. Те могат да бъдат скъпи, но и ефективни. Ако имате капитал за внедряване на такива услуги във вашата мрежа, по-добре да започнете.

DoS атаките обикновено са насочени към организации с висок профил^{(high-profile organizations)} , като компании от банковия и финансовия сектор, търговски и търговски клонове и т.н. Човек трябва да бъде напълно наясно и да продължи да гледа през рамо, за да предотврати всякакви потенциални атаки. Въпреки че тези атаки не са пряко свързани с кражбата на поверителна информация, това може да струва на жертвите огромна сума време и пари, за да се отърват от проблема.

Полезни връзки:^{(Useful links:)}

• Предотвратяване на атаки на отказ^(Denial) на услуга^{(Service Attacks)} – MSDN
• Най-добри практики за предотвратяване на атаки на DoS/Denial на услуга^{(Service Attacks)} – MSDN
• Разбиране на атаките при отказ на услуга^{(Denial-of-Service Attacks)} – US-Cert.go v
• Защита на Office 365 ^{(Office 365)} срещу атаки на отказ^{(Against Denial)} на услуга – Прочетете^{(Service Attacks – Read)} повече в Microsoft
• Източник на изображение Wikipedia.

Denial of Service (DoS) Attack: What it is and how to prevent it

Have you ever felt an unusual slowness in your network speed or unexpected unavailability of a certain website? Chances could be that there could be a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS разпределени атаки за отказ на услуга: защита, превенция

• SmartByte Network Service причинява бавна скорост на интернет в Windows 11/10

• Какво представлява отказ на услуга от откуп (RDoS)? Профилактика и предпазни мерки

• Деактивирайте Internet Explorer 11 като самостоятелен браузър, като използвате групови правила

• Как да проверите дали вашият IP адрес изтича

• Разрешаване или блокиране на изскачащи прозорци в Chrome, Firefox, Edge, Opera, Internet Explorer

• Как да настроите интернет връзка на Windows 11/10

• Къде е Дядо Коледа в момента? Сайтовете за проследяване на Дядо Коледа ще ви помогнат

• Какво представляват паркираните домейни и потъналите домейни?

• Ethernet продължава да се прекъсва в Windows 11/10

• Преглед на Yandex DNS: По-бърз, по-сигурен интернет с контроли

• Wi-Fi срещу Ethernet: Кой трябва да използвате?

• Настройте безплатно интернет радиостанция на компютър с Windows

• DNS Benchmark: Оптимизирайте вашата интернет връзка за скорост

• Статия за интернет сигурност и съвети за потребители на Windows

• Как да деактивирате автоматичното опресняване в Microsoft Edge или Internet Explorer

• Как да спра рекламите от Google да ме следват в интернет

• Screamer Radio е прилично приложение за интернет радио за компютър с Windows

• Домейн Fronting обяснен заедно с Опасности и

• Може ли целият интернет да се срине? Може ли прекомерната употреба да развали интернет?