Mi az a DOSoltatás? És hogy lehet kivédni?

Mármint DDoS?

Kb úgy képzeld el mint a forgalmi dugót. Még pár tucat-ezer kocsi megy egyszerre addig nincsen gond, de ha rázúdítasz egy millió kocsit Mucsaröcsögére ami mind parkolni akar akkor leáll a város forgalma

Túl sokan akarnak kapcsolódni a szerverhez, és ez túlterheli azt. Ez lehet "természetes" is(pl hirtelen túl népszerű lett), de lehet támadás is(ddos) mikor pár gép folyamatosan kapcsolódni akar hozzá több ezer szálon

Előzőn pontosítva a DoS amikor egy gépet, a DDoS amikor több gépet használ a támadó különböző hálózatokról.

Hálózati DoS: Az lesz hogy nem lesz neted vagy csak nagyon lassú. Csak az internetszolgáltató tudja kivédeni, mire hozzád ér már késő mert elvette a sávszélességedet. (illetve ha van lehetőséged, vehetsz nagyobb sávszélességet mint ami a támadónál van)

Igazából nem írtad, hogy a saját gépeden vagy szervere gépeden érzékeltél valami ilyesmit, vagy csak érdeklődés szintjén merült ezt fel benned.

Azt hozzá kell tenni, hogy sima DoS támadásnál, ha nem elég erős a támadó gépe a tiedhez képest akkor elég felesleges, ráadásul valaki ellen indítani kell a támadást, ami egy IP cím lesz valószínűleg, tehát saját géped ellen nehezen fog menni, hacsak nem valaki ismerős megtudja az IP címed és keresztbe akar tenni neked, vagy valahova ahol regisztráltál, beléptél és tárolták az IP címed, és az adott emberkék nem szeretnek akkor lehet. Viszont ha megy is a támadás, és a gép vagy net mégis belassulna vagy leállna, akkor a leállás után a támadás sem tud folytatódni. Ráadásul routerben, tűzfalban azt az egy bejövő kapcsolatot meg lehet akadályozni.

Persze az ilyen szolgáltatásmegtagadással járó támadások inkább szerverek ellen mennek, amik ellen a sima egy-az-egy elleni támadás mit sem ér, ezért DDoS-t használnak, több gépet, mely esetben (ha elégséges nagyságú a támadás) nem lehet kivédeni.

Persze léteznek DDoS védett szerverszolgáltatók, melyek azt állítják, hogy védik a szervert a támadásoktól, és egy bizonyos mértékig valóban ezt teszik, de a legnagyobb támadások már több tízezer botot koordinálnak, ilyenekkel már Yahoo, Amazon, top level domain szerverek is leállíthatók, amik már történtek is a múltban.

Kivédése elég bonyolult lenne, olyan routerek, tűzfalak alkalmazása, melyek nem csak csomagszinten ellenőrzik és szűrik a bejövő forgalmat és szabályrendszerek felállítása után, azokat alkalmazva esetleg fel tudják ismerni a támadást, vagy pedig olyanok, melyek jelzik az esetleges támadást, így az kezelők tudnak intézkedni, de ahhoz természetesen az adott szerverek kezelőinek is azonnal cselekedni kell. Ezek egy kis szervernél, mint például egy fan oldal által működtetett játékszerver, szinte biztosan nem állnak rendelkezésre, ezért írtam, hogy szinte védhetetlen.

A támadás vagy akkor érhet véget, amikor a támadó beszünteti azt a gép leállása előtt. Ez a kevésbé valószínű eset, csak akkor szokott ez lenni, ha például tesztelésből történik. Ilyenre is volt példa, mikor egy magát hackernek kiadó csoport kijelentette, hogy megpróbál egy nagy szolgáltató szervert leállítani, hogy lássák képesek-e rá, a támadás végén a gép teljes összeomlása előtt beszüntették a támadást (ebből is látható, hogy sikeresen le tudták volna állítani a gépet).

Sajnos ez a legritkább eset, legtöbbször a támadás végig megy és a gép egyre jobban belassul, majd le fog állni, mert nem fogja bírni feldolgozni a beérkező kéréseket. Ilyenkor természetesen a nem mentett adatok bizonyosan sérülnek vagy teljesen elvesznek, lehetséges további sérülések is történhetnek, és természetesen elég nagy kiesés lehet egy-egy szervernek, hogy a támadás alatt vagy nagyon lassan vagy egyáltalán nem lehet elérni a szervert, a működtetett játékszerver "laggol mint állat", élvezhetetlen a játék ha más szolgáltatás fut az adott szerveren az is nagyjából használhatatlanná válik, a gép esetleges leállása után pedig természetesen teljesen elérhetetlen minden.

A támadás után természetesen a gép a szolgáltató vagy a szervertulajdonos által újraindításra kerül, de a nem mentett adatok és eseteges sérülések mindenképpen nagy veszteséget okoznak. Ennek kivédése lehetséges, például gyakori mentésekkel, azonban a szerver méretéhez képest ez már önmagában is lassíthatja a szervert, persze egy nagyobb szerveren, mely elég erős, de eléggé a célkeresztben van a támadók számára mindenképpen érdemes ezzel is élni.

Hű de sokat pofáztam, inkább befogom.