Skoči na glavni sadržaj

Politehnika i dizajn, Vol. 5 No. 1, 2017.

Izvorni znanstveni članak

https://doi.org/10.19279/TVZ.PD.2017-5-1-08

ANALIZA NAPADA USKRAĆIVANJEM USLUGE U STVARNOM OKRUŽENJU

Igor Džanko ; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska, Student
Ivica Dodig orcid id orcid.org/0000-0002-3005-9949 ; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska
Davor Cafuta orcid id orcid.org/0000-0001-9105-6699 ; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska
Renata Kovačević ; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska
Tin Kramberger orcid id orcid.org/0000-0001-5585-970X ; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska

Puni tekst: hrvatski pdf 2.051 Kb

str. 51-60

preuzimanja: 733

citiraj

Sažetak

U posljednje vrijeme Internet se značajno
unaprijedio i uvelike poboljšao komunikaciju
i poslovanje. Više poslovne korisnosti
proporcionalno utječe na količinu sigurnosnih
prijetnji. Najčešće sigurnosne prijetnje na
Internetu čine mrežni napadi. Najčešći mrežni
napad zasniva se na onemogućavanju normalne
komunikacije. Mrežni napadi koji su usredotočeni
na onemogućavanje komunikacije nazivamo
Napadima sa uskraćivanjem usluge (engl. Denial
of Service – DoS). DoS napad sprječava pristup
korisnicima da komuniciraju u okviru napadnute
računalne mreže ili onemogućavaju poslužitelja
da poslužuju normalne usluge. Različiti
mehanizmi su razvijeni za rano otkrivanje i
prevenciju od DoS napada na različitim razinama
mrežne infrastrukture. Postoji konstantan napor
za izradu novog boljeg modela za komunikaciju.
Međutim, metode napada također se razvijaju.
Kako bi se spriječilo blokiranje evoluirao je
novi oblik napada – Distribuirani napadi s
uskraćivanjem usluga (engl. Distributed Denial
of service napada (DDoS)). Kod DDoS-a
napadači su raspoređeni na cijelom Internetu.
Koristeći mrežu kompromitiranih računala (engl.
Botnet) napad može biti pokrenut istovremeno
sa stotina tisuća kompromitiranih računala.
Iskorištavajući veliku mrežu kompromitiranih
računala izvor napada može biti dodatno skriven
korištenjem Distribuiranog refl ektivnog napada
s uskraćivanjem usluga (engl. Distributive
Refl ective Denial of Service (DRDoS)).
U ovom radu ćemo predstaviti različite verzije
DoS napada.
U pravom mrežnom okruženju, mjerenjem se
pokazuje značajnost utjecaja na rad mreže kroz
dostupnost poslužitelja. Dodatno, predložiti će se
mogućnosti otkrivanja i prevencije takvih napada.

Ključne riječi

DDoS; Bloomov fi ltar; SYN/ACK

Hrčak ID:

194802

URI

https://hrcak.srce.hr/194802

Datum izdavanja:

15.11.2017.

Podaci na drugim jezicima: engleski

Posjeta: 1.930 *