TINKLALAPIŲ SAUGUMAS

saugumas

Denial – of service (DoS) ataka

DoS ataka – (Denial of Service) atkirtimo nuo paslaugos ataka. Atakos tikslas - paveikti kompiuterinę sistemą arba tinklą taip, kad kompiuterinės paslaugos taptų neprieinamos vartotojams. DoS atakos metu gali būti perkraunami kompiuteriniai resursai arba sugadinama konfigūracija Kompiuterinė sistema, stengdamasi apdoroti nereikalingą arba neteisingą informaciją sunaudoja daug savo resursų ir nebesugeba aptarnauti savo tikrųjų vartotojų.

Viena iš aktualiausių atakų prieš sistemas, teikiančias paslaugas internetu, yra atsisakymo aptarnauti (DoS) ataka. Ja siekiama tam tikrą sistemą ar jos paslaugą padaryti neprieinama teisėtiems jos vartotojams. Jei atsisakymo aptarnauti atakoje dalyvauja keli kompiuteriai (dar vadinami agentais ar zombiais), ataka tampa paskirstyta (DDoS) ir gali buti daug kartų galingesnė nei DoS ataka. Dažniausiai pasitaikanti ir labiausiai matoma DoS ataka yra kada piktavalis bando perpildyti tinklą dideliu kiekiu informacijos. Pvz. kada Jūs įrašote svetaines adresa į savo naršyklės paieškos laukelį, Jūs siunčiate užklausą serveriui, kuriame patalpinta ta svetainė. Serveris vienu metu gali apdoroti limituotą kiekį tokių užklausų, taigi jai piktavalis apkrauną serverį didesniu srautu užklausų negu jis gali apdoroti, serveris nebegali atsakyti į Jūsų užklausą. Tai jau vadinama DoS ataka, nes Jūs nebegalite gauti norimos paslaugos.

Iš ką tik aptartos atakos galime susidaryti įspūdį, kad piktavaliai kėsinasi tik į didelius serverius, bet DoS atakos gali būti orientuotos ir individualiai. Kaip pavyzdį, galime paminėti elektroninio pašto DoS ataką. Jeigu Jūs turite elektroninį paštą, nesvarbu ar jis būtų sukurtas firmos vidiniame serveryje ar pasinaudojant kitų tiekėjų paslaugomis (gmail, yahoo ir t.t.), jis visada turės ribotą atminties kiekį, kuriuo galėsite naudotis. Siūsdamas daugybę laiškų, arba tiesiog keletą laiškų su dideliu kiekiu papildomos informacijos, piktavalis gali perpildyti Jūsų elektroninio pašto dėžutes atminties ribą, tokiu būdu neleisdamas Jums gauti naudingos informacijos.

DoS atakos ypač skaudžiai atsiliepia, pvz., kompanijoms, užsiimančioms telekomunikacijomis ir jos sau tiesiog negali leisti tapti piktavalių aukomis. Be žlugusios reputacijos, kompanijos patiria visiškai apčiuopiamus tiesioginius ir netiesioginius finansinius nuostolius. Užblokuotas tinklalapis daugeliui organizacijų reiškia negautas pajamas, o atakos atrėmimo išlaidos ar kreipimasis į kitus interneto tiekėjus skaudžiai atsiliepia biudžetui. Apsauga nuo DDoS atakų ypač svarbi internetinėms parduotuvėms, tinklaraščių tarnyboms, naujienų tarnyboms ir kitoms kompanijoms, kurių veiklai būtina, kad jų tinklalapiu nuolat galėtų naudotis klientai.

US-CERT (angl. United States Computer Emergency Readiness Team) įvardija 4 pagrindinius DoS atakos simptomus:

  1. eįprastai lėtas tinklo našumas;
  2. tam tikros svetainės neprieinamumas;
  3. visų svetainių neprieinamumas;
  4. ryškus gaunamų elektronio šlamšto laiškų padidėjimas.

Simptomai apie galimai vykdomą DoS ataką gali pasireikšti ne tik atakuojamoje sistemoje, bet ir aplinkiniuose įrenginiuose. Pvz., maršrutizatoriaus, eseančio tarp vietinio tinklo ir interneto, tinklo srautas gali būti sueikvotas DoS atakos, todėl vietiniame tinkle esančios sitemos neturės prieigos prie interneto. Tokiu būdu, trikdomas ne tik norimos sistemos darbas, bet ir su ja susietų įrenginių veikla.

Kaip apsisaugoti?

Visapusiškos apsaugos nuo DDoS atakų nėra. Patikimiausia apsauga bei sudėtingiausi DDoS atakų filtravimo algoritmai siūlomi kartu su tūkstančius kainuojančia aparatine ugniasienės įranga. Tačiau net ir itin brangi įranga neužtikrina 100 procentų apsaugos dėl DDoS atakų prigimties.


DDoS ataka – (Distributed Denial of Service) tai tokia ataka kai auką puola daug kompiuterių. Kadangi atakos šaltinių yra daug, apsisaugoti nuo tokios atakos yra itin sunku. Tokios atakos dažnai koordinuojamos naudojant botnet tinklą.

Į viršų

Rekomendacijos

dėl interneto svetainių ir jų įrangos kibernetinio saugumo gerinimo:

1. Patikrinti ugniasienių, per kurias kontroliuojamas naudotojų prisijungimas iš viešųjų eletroninių ryšių tinklų, sąrankų (konfigūracijų) atitiktį gamintojų siūlomoms praktikoms.

2. Sukonfigūruoti ugniasienes taip, kad prie tinklalapių turinio valdymo sistemų (TVS) būtų galima jungtis tik iš vidinio įmonės tinklo arba nustatytų IP adresų (tai daroma naudojant .htaccess failą);

3. Uždaryti nenaudojamus prievadus ir nuolat kontroliuoti prisijungimus per naudojamus prievadus.

4. Uždrausti prisijungimą prie serverių visais prievadais ir protokolais (išskyrus tuos, kurie būtini tinklalapiui funkcionuoti).

5. Vykdyti pažeidžiamumų paiešką nuolat tikrinant interneto svetainių, duomenų bazių saugumą su skenavimo programine įranga.

6. Naudoti tinklo taikomųjų programų ugniasienę (angl. Web Application Firewall).

7. Jei naudojamos atviro kodo TVS (pvz., Wordpress, Joomla), nuolat atnaujinti jas.

8. Nenaudoti nereikalingų TVS įskiepių (angl. plugins), nuolat atnaujinti naudojamus įskiepius.

9. Nuolat keisti administratoriaus ir kitų naudotojų, turinčių prieigą prie TVS, slaptažodžius.

10. Likviduoti interneto svetaines, kurių valdytojai negali užtikrinti, kad būtų laikomasi nustatytų saugos reikalavimų ir rekomendacijų.

Aušra Urbaitytė IFM5/5 KTU

2016