hrvatski

Analiza napada uskraćivanjem usluge u stvarnom okruženju

U posljednje vrijeme Internet se značajno unaprijedio i uvelike poboljšao komunikaciju i poslovanje. Više poslovne korisnosti proporcionalno utječe na količinu sigurnosnih prijetnji. Najčešće sigurnosne prijetnje na Internetu čine mrežni napadi. Najčešći mrežni napad zasniva se na onemogućavanju normalne komunikacije. Mrežni napadi koji su usredotočeni na onemogućavanje komunikacije nazivamo Napadima sa uskraćivanjem usluge (engl. Denial of Service – DoS). DoS napad sprječava pristup korisnicima da komuniciraju u okviru napadnute računalne mreže ili onemogućavaju poslužitelja da poslužuju normalne usluge. Različiti mehanizmi su razvijeni za rano otkrivanje i prevenciju od DoS napada na različitim razinama mrežne infrastrukture. Postoji konstantan napor za izradu novog boljeg modela za komunikaciju. Međutim, metode napada također se razvijaju. Kako bi se spriječilo blokiranje evoluirao je novi oblik napada – Distribuirani napadi s uskraćivanjem usluga (engl. Distributed Denial of service napada (DDoS)). Kod DDoS-a napadači su raspoređeni na cijelom Internetu. Koristeći mrežu kompromitiranih računala (engl. Botnet) napad može biti pokrenut istovremeno sa stotina tisuća kompromitiranih računala. Iskorištavajući veliku mrežu kompromitiranih računala izvor napada može biti dodatno skriven korištenjem Distribuiranog reflektivnog napada s uskraćivanjem usluga (engl. Distributive Reflective Denial of Service (DRDoS)). U ovom radu ćemo predstaviti različite verzije DoS napada. U pravom mrežnom okruženju, mjerenjem se pokazuje značajnost utjecaja na rad mreže kroz dostupnost poslužitelja. Dodatno, predložiti će se mogućnosti otkrivanja i prevencije takvih napada.

DDOS ; Bloomov Filter ; SYN/ACK

nije evidentirano