Politehnika i dizajn, Vol. 5 No. 1, 2017.
Izvorni znanstveni članak
https://doi.org/10.19279/TVZ.PD.2017-5-1-08
ANALIZA NAPADA USKRAĆIVANJEM USLUGE U STVARNOM OKRUŽENJU
Igor Džanko
; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska, Student
Ivica Dodig
orcid.org/0000-0002-3005-9949
; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska
Davor Cafuta
orcid.org/0000-0001-9105-6699
; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska
Renata Kovačević
; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska
Tin Kramberger
orcid.org/0000-0001-5585-970X
; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska
Sažetak
U posljednje vrijeme Internet se značajno
unaprijedio i uvelike poboljšao komunikaciju
i poslovanje. Više poslovne korisnosti
proporcionalno utječe na količinu sigurnosnih
prijetnji. Najčešće sigurnosne prijetnje na
Internetu čine mrežni napadi. Najčešći mrežni
napad zasniva se na onemogućavanju normalne
komunikacije. Mrežni napadi koji su usredotočeni
na onemogućavanje komunikacije nazivamo
Napadima sa uskraćivanjem usluge (engl. Denial
of Service – DoS). DoS napad sprječava pristup
korisnicima da komuniciraju u okviru napadnute
računalne mreže ili onemogućavaju poslužitelja
da poslužuju normalne usluge. Različiti
mehanizmi su razvijeni za rano otkrivanje i
prevenciju od DoS napada na različitim razinama
mrežne infrastrukture. Postoji konstantan napor
za izradu novog boljeg modela za komunikaciju.
Međutim, metode napada također se razvijaju.
Kako bi se spriječilo blokiranje evoluirao je
novi oblik napada – Distribuirani napadi s
uskraćivanjem usluga (engl. Distributed Denial
of service napada (DDoS)). Kod DDoS-a
napadači su raspoređeni na cijelom Internetu.
Koristeći mrežu kompromitiranih računala (engl.
Botnet) napad može biti pokrenut istovremeno
sa stotina tisuća kompromitiranih računala.
Iskorištavajući veliku mrežu kompromitiranih
računala izvor napada može biti dodatno skriven
korištenjem Distribuiranog refl ektivnog napada
s uskraćivanjem usluga (engl. Distributive
Refl ective Denial of Service (DRDoS)).
U ovom radu ćemo predstaviti različite verzije
DoS napada.
U pravom mrežnom okruženju, mjerenjem se
pokazuje značajnost utjecaja na rad mreže kroz
dostupnost poslužitelja. Dodatno, predložiti će se
mogućnosti otkrivanja i prevencije takvih napada.
Ključne riječi
DDoS; Bloomov fi ltar; SYN/ACK
Hrčak ID:
194802
URI
Datum izdavanja:
15.11.2017.
Posjeta: 1.953 *