Article on other languages:
- هجمات_الحرمان_من_الخدمات
- Serangan_DoS
- Denial_of_Service
- Атака_за_отказ_на_услуга
- Denegació_de_servei
- Denial_of_Service
- DDoS
- Denial_of_Service
- Denial_of_Service
- Denial-of-service_attack
- Ataque_de_denegación_de_servicio
- Zerbitzu_ukapenaren_eraso
- حمله_عدم_سرویسدهی
- Déni_de_service
- 서비스_거부_공격
- Denial_of_service
- התקפת_מניעת_שירות
- DDoS
- ДДОС_(DDOS)
- Distributed_Denial_of_Service
- DoS攻撃
- Tjenestenektangrep
- DoS
- Ataque_de_negação_de_serviço
- DoS-атака
- Napad_za_zavrnitev_storitve
- Palvelunestohyökkäys
- Denial_of_Service
- Tấn_công_từ_chối_dịch_vụ
- Відмова_сервісу
- 分散式阻斷服務攻擊
 |
del.icio.us |
 |
Digg |
 |
Furl |
 |
|
 |
Rojo |
| Add to OnlyWire |
A „DoS” lap ide irányít át. Hasonló címmel lásd még: DOS.
A DDoS az angol Distributed Denial of Service, azaz megosztott szolgáltatás-megtagadással járó támadás rövidítése. A DoS rövidítés ugyanez a megosztás nélkül.
Fogalma
Egy informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése (Denial of Service, rövidítve: DoS), történhet megosztva is, több forrásból – ekkor a támadás szokásos rövidítése a DDoS (Distributed Denial of Service) .
A DDoS támadások egy összetettebb fajtája, amely a támadón és támadotton kívüli számítógépekben rejlő „erőt”, illetve a külső számítógépek nagy mennyiségét hasznosítja a támadáshoz.
Az egyszerű DoS támadás egy-az-egy-ellen támadás, ahol egy nagyon erős „támadó” állomás és a célállomás van kapcsolatban, nincsenek közbeiktatott gépek.
A DDoS támadóállomások keletkezése
- Egy automatizált eszköz (alkalmazás) felkutatja az internetre kapcsolódó, sebezhető számítógépeket. Amikor talál egyet, és képes megfertőzni azt, feltelepít egy rejtett támadóprogramot, amitől a megtámadott gép „zombivá” alakul (az elnevezés utal az akarat és értelem nélküli élőhalottakra, akik külső utasításra támadnak).
- Másik lehetőség, hogy a rejtett program telepítése számítógépes vírusokkal vagy trójai programokkal történik.
A támadás menete
A „zombi” gépek távolról vezérelhetőek egy „mester” gépről (a támadó gépéről). Ha elég gépet fertőzött meg a támadóprogrammal a „mester” állomás jelt ad a „zombiknak”, hogy kezdjék meg a támadást a kiszemelt célpont vagy célpontok ellen. Ekkor az összes „zombi” egyszerre elindítja a támadást, és bár egyenként kis mennyiségű adattal dolgoznak, mégis több száz, vagy akár százezer támadó gép esetén a sok kis adatcsomag eredménye hatalmas adatáramlás, mely a megtámadott gép ellen irányul.
A támadás módja
DDoS támadás során a támadó(k) megpingelik a célba vett számítógépet. A pingelést általában számítógépes hálózatok hibakeresésére szokták használni. Pingeléskor néhány rövid kérést (csomagot) küldenek egy másik számítógép felé, amelynek válaszolnia kell erre a csomagra. Ezt használják ki a DDoS támadás során, ugyanis ha nagyobb mennyiségű csomag érkezik a megtámadott gépre, mint az arra képes lenne válaszolni (vagy már eleve fogadni), akkor az képes komolyan fennakasztani a gép működését (szaggató egér, akadozó műveletek) vagy – rosszabb esetben – akár teljesen össze is omlaszthatja, például Windows esetén kék halál vagy Unix/Linux/BSD esetén kernel pánikot is okozhat.
Ismert DDoS programok
Ismert DDoS programok például a Trin00, a TFN, TFN2K és a Stacheldrath.
Története
Az első DDoS támadás 1999-ben jelent meg, csupán 3 évvel a SYN flood-ot használó DoS támadások után. 2000 februárjának elején olyan népszerű Internetes oldalakat tettek elérhetetlenné ilyen támadással, mint az Amazon, CNN, eBay, és a Yahoo! 2002-ben a 13 root DNS-ből 9-et tettek elérhetetlenné masszív, irányított DDoS támadással, melynek folyamán ezen szerverek némelyike 150 ezer ICMP kérést fogadott másodpercenként, azonban mivel az akció alig fél óráig tartott, az Internet nem bénult meg nagy mértékben.
A történelem egyik legnagyobb DDoS támadását a MyDoom nevű féregvírus okozta, mely 2004. január végén terjedt el néhány nap alatt megfertőzve a világ internetre kötött számítógépeinek csaknem 20%-át (a Windows rendszert használó gépek jelentős részét), és február elején elérhetetlenné tette az SCO weboldalát, mivel kb. 25-30 ezer fertőzött zombi-gép támadta a cég szervereit. A vírus B. variánsa a Microsoftot vette célba, az azonban kiállta a támadást. 2004 júniusában megjelent az F variáns, amely a RIAA (az amerikai kép- és hanganyagok jogdíjaival foglalkozó társaság) számítógépeit támadta.[[zh:分散式阻斷服務攻
A DDoS ellenszerei
 |
Ebben a szócikkben egyes szerkesztők szerint reklámízű megfogalmazások találhatók. A vita részleteihez lásd a vitalapot. Ha a sablon elhelyezője nem indokolta e lépését a vitalapon, bátran távolítsd el! |
Hagyományos felfogás
Ez a hagyományos elképzelés nagyon hatékony az általános veszélyek ellen, mint például a vírusok és a trójai falovak, az engedély nélküli próbálkozások az adatbázisok és hostok veszélyeztetésére, vagy más illegális tevékenységek, amelyeket a támadó észrevétlenül kíván véghez vinni. Bárhogyan is, ezen technikák alkalmassá tétele a DDOS támadások ellen problémás.
Router
A fő funkciója a csomagok irányítása Kiegészítő funkciója, hogy információt szolgáltasson a netflow-ról az elszámoláshoz és a hálózati diagnosztikához. A netflow információt visszaélés és ritka esemény figyelő eszközök használják fel, amelyek fel tudják fedezni a szokatlan hálózat használatot, így jelezni tudnak egy lehetséges DDOS támadást. Egy DDOS támadás alatt, ha a támadót azonosították, a hálózat operátorai fel tudják számolni a támadást manuális „null routing”-gal, vagyis kiejtik a támadó forgalmat, a támadó host-ot, vagy domaint. Hozzáférés ellenőrzési lista és/vagy tűzfalak Szabályok sorát kezelik, amelyek részletezik a korlátozásokat minden egyes hálózati host-ra és eszközre. Korlátozza a ki- és bemenő forgalmat egy host-on, hacsak nem engedélyezett és ismert szolgáltatásról van szó. Be lehet állítani, hogy mind a bejövő, mind a kimenő forgalmat ellenőrizze. Ha a DDOS támadót azonosították, a hálózat operátorai véget tudnak vetni a támadásnak azzal, hogy manuálisan megváltoztatják az ACL vagy Tűzfal felületet, a támadó host-ot vagy domaint.
Intrusion Detection System (IDS)
Újbóli összeállítás nélküli mélyreható csomagvizsgálat Mélyreható csomagvizsgálatot alkalmaz, így vizsgálja át a csomagokat vírusok, trójaiak és más támadó alkalmazások után kutatva. A mélyreható csomagvizsgálat technikáját alkalmazzák a DDOS támadások elleni védelemre, de minden csomagot valós időben kell átvizsgálni.
A RioRey™ szemléletmód
A Perimeter Protection Platformunkat (PPP) a RioRey™ innovatív védelmi felépítése jellemzi; ez látható az alábbi ábrán. Platformunk már a hálózat legelején eltávolítja a támadó adatforgalmat, és ezzel line rate filteringet biztosít az egész hálózatnak. A RioRey algoritmusai felismerik a jó adatforgalmat, és így akadály nélkül hagyják áramlani, ezért a hálózati kommunikációt nem gátolja.
Perimeter Protection Platform
A router elé helyezve arra hivatott, hogy megvédjen a DDOS támadásoktól. Magas teljesítményével védelmet nyújt az egész hálózat számára. A DDOS nagy többségét kiszűri, míg a jó adatokat megőrzi a hálózaton.
Router a hozzáadott Perimeter Protectionnal
A routeren áthaladó forgalmat akadálymentessé teszi, és megtartja a hálózat teljesítményét egy DDOS támadás alatt is. Nincs szükség ezernyi „null route” táblázat frissítésére, és nem kell „takarítani” egy támadás után.
Hozzáférés ellenőrzési lista és/vagy tűzfalak a hozzáadott Perimeter Protecionnal
Nincs szükség olyan manuális beavatkozásra, mint például a hozzáférési listák frissítése a támadás alatt és után.
Újbóli összeállítás nélküli mélyreható csomagvizsgálat rendszerek a hozzáadott RioRey Perimeter Protectionnal
Többletráfordítás nélkül, a rendszer minden figyelmét és erőforrását a hagyományos támadások kiszűrésének szentelheti, amelyeket gyakran leplez egy DDOS támadás.
Amit a felhasználóink akarnak
Zéró oktatási és előkészítési idő Nincs szükség az operátorok oktatására Nincs szükség az alapkonfigurációs adatok összegyűjtésére A RioRey DDOS elleni védelem már a telepítéssel kezdetét veszi
Könnyű telepítés
Csatlakoztassa az eszközt a hálózathoz, kapcsolja be a szűrő módot, és azonnal nekilát a hálózat védelmének. Az egész telepítés (beleértve a doboz kibontását is) kevesebb, mint egy órát vesz igénybe.
Nem blokkolja a valós ügyfélforgalmat, de kivédi a támadó forgalmat
A rendszerünket úgy terveztük, hogy zéró hamis jelzést adjon – más szavakkal: sosem blokkolja a valós ügyfélforgalmat. Ugyanilyen fontos, hogy sosem teszi feketelistára az ügyfelek számítógépét, még akkor sem, ha az néha zombi gépként viselkedik. Ön akkor is kommunikálhat az ügyfelével, ha közben blokkolja az ő gépéről érkező támadó adatforgalmat.
DDOS elleni védelem már a hálózat elején
A RioRey doboza a hálózat legelején helyezkedik el, és blokkolja a DDOS áradatát. Elhárítja a DDOS támadásokat még mielőtt belépnének a hálózatba, és ezzel lehetővé teszi a meglévő hálózati védelem számára, hogy minden erőforrását a más jellegű támadásoknak szentelhesse, amelyeket gyakran leplez egy DDOS támadás.
Hálózat független eszköz
A berendezésünk funkciói nem függnek az Ön hálózatától. Ha bekövetkezne az a valószínűtlen esemény, hogy az eszköz meghibásodik, a fail-safe mód fenntartja a hálózati kapcsolatot, így elkerülhető a hálózati üzemszünet.
Minimális személyi idő- és erőforrás ráfordítás a DDOS támadások felfedezéséhez és blokkolásához
A rendszerünk teljesen automatikus. A hálózat személyzete ellenőrizheti a rendszerünket az rView használatával, de nincs szükség intézkedésekre a DDOS támadások felismeréséhez vagy blokkolásához. Az operátorok részletes jelentéseket kérhetnek le az rCare elemző eszköz segítségével.
Egyszerű, könnyen használható menedzsment rendszer
A RioRey menedzsment rendszer (rView) pár perc alatt beállítható. Számos adat és nézet elérhető az operátorok számára, de nincs szükség intézkedésre a DDOS támadások felismeréséhez és blokkolásához.
Gyors válaszidő a támadások felismerésében és kiiktatásában
A rendszerünknek nem szükséges alapkonfigurációs adatokat gyűjteni ahhoz, hogy működjön. A DDOS támadás felismerése másodpercek alatt megtörténik, és a blokkolása egy percen belül megkezdődik.
Elfogadható árak
Az aggresszív árképzés a RioRey megoldást az iparág piacvezetőjévé teszi az ár-teljesítmény terén. Az ár még vonzóbbá válik, ha nulla képzési költségekkel és nulla operátori beavatkozással is számol.
A megoldás, amely megfelel a teljesítmény követelményeknek
Hálózatok védelme 100 Mbps sebességgel. Költséghatékony megoldást kínálunk a hálózatok védelmére.
Untangle
Az Untangle a legjobb nyitott forráskódú projekteket integrálva könnyebbé teszi a spam szűrást, a tartalomszűrést , a távoli hozzáférést, és még sok más mindent. Még többet róla: [1]
Andrisoft
A romániai Andrisoft teljes forgalom ellenőrzést kínál az IP hálózatok számára. WANGuard platformja 3 összetevőből áll: A WANGuard Sensor feladata a forgalom ellenőrzése és a DDoS felfedezése, a WANGuard Filter a virusoktól, férgektől...stb. véd. A WANGuard Console pedig web alapú menedzsment és monitoring eszköz, grafikus megjelenítéssel.
More about DDoS: ddos tool,