Šta je DoS napad?

DoS ili DDoS (engl. Distributed Denial of service) napad, je pokušaj napadača da učini računar nedostupnim korisnicima kojima je on namenjen. Većina DoS napada na internetu spada u jednu od sledeće tri vrste:

Napad na ranjive delove mreže

Slanje nekoliko poruka na ranjive aplikacije ili operativne sisteme i na taj način određena usluga prestaje sa radom.

Zakrčenje propusnog opsega

Pristupni link napadnutog računara postaje zagušen od paketa kojima napadač preplavljuje napadnuti računar čime se sprečava da pravi paketi dospeju na odgovarajući server.

Zatrpavanje vezama 

Napadač uspostavlja veliki broj poluotvorenih ili potpuno otvorenih veza na računaru i na taj način računar postaje prezauzet lažnim vezama do te mere da prestaje da prihvata ispravne veze.

Iako deluje kao da iza DoS-a stoji grupa ljudi sa željom da onesposobi ciljani računar, istina je da je to u najvećem broju slučajeva jedan zlonamerni korisnik koji preko neta dođe do računara slučajnih korisnika preko kojih vrši napade, a da oni toga nisu ni svesni. Dakle, zločinac traži ranjive sisteme na Internetu, a kada ih pronađe, na svakom od njih obavlja dodatne korake, obično ovim ili sličnim redom: instaliranje programa kako bi se prikrila provala sistema i svih narednih aktivnosti na tom sistemu (nemoguće je videti proces u spisku pokrenutih programa na ranjenom računaru), instaliranje procesa za udaljenu kontrolu računara koji prima naredbe napadača i pokreće napade putem Interneta prema određenoj žrtvi. Rezultat ovog automatizovanog procesa je stvaranje mreže (botnet) koju čine zaraženi računari (deamoni, botovi) koji primaju naredbe hakera i ne obaveštavajući svog vlasnika učestvuju u DoS napadu.

Iako postoje mnogi mehanizmi zaštite, DoS napadi su i dalje prava pretnja mrežnim administratorima jer i dalje ne postoji sigurna zaštita, zato što je nemoguće imati tako koordinisan sistem odbrane koji će reagovati na nepoznati, veoma dobro koordinisan sistem napada. Kako bi sa velikom sigurnošću napad bio sprečen, potrebno je da wеb sajt bude distribuiran preko više servera. Na taj način bi, padom jednog servera, wеb stranica bila dostupna preko drugih na kojima je distribuirana. Podrazumeva se konstantno nadgledanje celokupne mrežne infrastrukture na svim nivoima referentnog modela i najbrže moguće reagovanje i na najmanju moguću opasnost po infrastrukturu posmatrane mreže.

Pored reaktivnog sprečavanja DoS napada, potrebno je stalno sprovoditi i preventivne mere zaštite koje zasigurno doprinose da računar ne postane deo botnet-a, a to su: pravljenje popisa pokrenutih procesa na serveru, kao i popisa mrežnih priključaka preko kojih se obavljaju usluge, onemogućiti sve procese osim onih koji su potrebni za normalan rad servera uvesti filtriranje paketa (npr. pomoću programa IP Filter).

Pored softverske zaštite, postoji još bitnija zaštita na nižim slojevima mreže. Ruteri i svičevi mogu biti konfigurisani tako da skeniraju pakete (provera IP adrese, porta) pre ulaska u transportni i aplikacioni sloj. Takođe, time se osigurava mreža nekog preduzeća kao potencijalnog izvora DoS napada. Još jedan način zaštite je korišćenje zaštitnog zida (engl. firewall), koji radi na sličan način kao i usmerivači za filtriranje prometa.