Sadržaj

Uvod

Napadi uskraćivanjem usluge (eng. Denial-of-service attacks, DoS) su danas jedni od najpopularnijih vrsta napada na računalne sustave općenito. Moglo bi se olako shvatiti uskraćivanje usluge kao radnju koja nije toliko ozbiljna ili destruktivna koliko i druge vrste računalnih napada, poput provala ili otuđivanja podataka. Kako su Internet i komunikacija sve više integrirani u svakodnevni život korisnika, to nažalost nije istina. Zbog svakodnevne potrebe za korištenjem internetskih servisa, štete koje nastaju pri DoS napadima su daleko od zanemarivih te zato treba skrenuti pozornost javnosti i mogućih meta na utjecaj DoS napada na njih i njihove sustave, te na važnost zaštite sustava od istih. U ovom dokumentu obrađene su ideje i tehnike DoS napada, te kako efektivno pripremiti obranu od istih. Iako postoje i druge vrste DoS napada, u ovom radu obrađeni su napadi uskraćivanja usluga putem udaljenih tehnika pomoću mreža, odnosno Interneta. Težište je na jednostavnoj i sažetoj prezentaciji ideja i pregledu bitnih tema vezanih za DoS napade. Na kraju su obrađenii neki poznatiji slučajevi napada te je dana analiza štete koju oni nanose sustavima.

Povijest DoS i DDoS Napada

Ovo poglavlje objašnjava kako su se razvijali DoS napadi, te na osnovi kojih principa se oni danas izvode. Proučava se odnos Interneta, kao glavnog medija izvršenja DoS napada, i tehnika koje se koriste da bi se DoS napadi ostvarili. Ulazi se u povijest razvoja Interneta, te principa na kojima je Internet građen da bi se mogla razumjeti problematika u rješavanju današnjih prijetnji koje predstavljaju napadi uskraćivanjem usluge. Više o tome možete pročitati u nastavku.

DoS Napadi

Nakon što su objašnjeni principi na kojima se gradi Internet i kako se zlouporabom istih ostvaruje napad uksraćivanjem usluge okrenuti ćemo se tehinikama kojima se izvode kako DoS tako i distribuirani DoS napadi (eng. Distributed DoS). Obrađene su najčešće korištene vrste napada i kategorizirane po sličnostima. Opisani su distribuirani DoS napadi, te kako se isti uspostavljaju. Objašnjeni su pojmovi poput botneta, DRDoSa i peer-to-peer napada. Link do poglavlja se nalazi ovdje

Obrana Sustava

U ovom poglavlju su ođrađene tehnike i uređaji koji se koriste u obrani sustava od Dos i DDoS napada. Dan je općeniti pregled kako se uspostavlja siguran sustav, te korake treba odraditi da bi se moglo sustav nazvati relativno siguernim. Obrađene su najčešća softverska proširenja sustava za postizanje sigurnosti od DDoS napada, te kao hardver su obrađeni vatrozidi, te tehnika filtra i senzora prometa. Dakako savršeno siguran sustav ne postoji, a u nastavku možete saznati kako djelomično osigurati svoj sustav.