Hvordan vet jeg om du blir truffet av en DOS angrep

Hvordan vet jeg om du blir truffet av en DOS angrep


Den vanlige hacker har mange verktøy i sin pose som kan brukes for en rekke skadelige formål mot målet hans. En av de enkleste og mest vanlige angrep er "Denial of Service" -angrep. Det er flere måter som en hacker kan utføre dette angrepet, og det er viktig at du er i stand til å kjenne igjen når du er under et DoS angrep.

Denail of Service

En denial of service angrep formål er å gjengi en server ubrukelig av legitime brukere. Angriperen oppnår dette målet ved flom server med forespørsler for tjenesten. Dette kan være så enkelt en "Ping of Death" angrep, eller en mer sofistikert angrep som en "Syn-Flood" -angrep. I sistnevnte tilfelle, sender angriperen hva ligne legitime forespørsler om å åpne økter med målet, men angriperen full aldri forespørselen sekvens, slik at hundrevis eller tusenvis av hengende ufullstendige tilkoblinger. Serveren går tom for åpne tilkoblinger og er nesten "ned" til ufullstendig tilkoblinger gang ut.

symptomer

Mens det er andre enn hackerangrep tjenesteavbrudd, er det noen symptomer å se etter i å identifisere et DoS-angrep. Hvis nettverket er mye tregere enn normalt, nettstedene er utilgjengelig, eller du får en overdreven mengde spam, kan du være under et DoS angrep. Du bør varsle nettverksdriftspersonell ved mistanke om et slikt angrep.

Intrusion Detection og forebygging

Intrusion Detection systemer er designet for å oppdage uregelmessigheter i nettverk og server atferd, og er i stand til å fange opp DoS-angrep. Nettverksbaserte Idss sitte på nettet og se på trafikken, på jakt etter hendelser som er utenom det vanlige. Host-basert Idss sitte på servere og se etter uregelmessigheter i serveren trafikk eller ytelse. Disse systemene sende varsler til nettverksadministratorer for menneskelig vurdering og intervensjon. Intrusion Prevention Systems er i stand til å oppdage de samme hendelsene som Idss, men er i stand til å iverksette tiltak for å hindre et angrep, slik som å stenge en server ned eller slå av Internett-tilkobling.

Brannmurer

Brannmurer filter trafikken som kommer inn og går ut av nettverket. Brannmurer kan konfigureres til å overse visse pakker, for eksempel "ping" pakker, eliminerer "Ping of Death" alternativet som et angrep. Brannmurer kan også konfigureres til å ignorere trafikk fra bestemte IP-adresser eller områder, og kan også konfigureres med proxy-servere for å skjule det interne nettverket fra verden. Dette gir verden bare din offentlige IP-adressen til målet, og med en riktig konfigurert brannmur, er svært sikker interne nettverket.