Polytechnic and design, Vol. 5 No. 1, 2017.
Original scientific paper
https://doi.org/10.19279/TVZ.PD.2017-5-1-08
ANALIZA NAPADA USKRAĆIVANJEM USLUGE U STVARNOM OKRUŽENJU
Igor Džanko
; Zagreb University of Applied Sciences, Zagreb, Croatia, Student
Ivica Dodig
orcid.org/0000-0002-3005-9949
; Zagreb University of Applied Sciences, Zagreb, Croatia
Davor Cafuta
orcid.org/0000-0001-9105-6699
; Zagreb University of Applied Sciences, Zagreb, Croatia
Renata Kovačević
; Zagreb University of Applied Sciences, Zagreb, Croatia
Tin Kramberger
orcid.org/0000-0001-5585-970X
; Zagreb University of Applied Sciences, Zagreb, Croatia
Abstract
U posljednje vrijeme Internet se značajno
unaprijedio i uvelike poboljšao komunikaciju
i poslovanje. Više poslovne korisnosti
proporcionalno utječe na količinu sigurnosnih
prijetnji. Najčešće sigurnosne prijetnje na
Internetu čine mrežni napadi. Najčešći mrežni
napad zasniva se na onemogućavanju normalne
komunikacije. Mrežni napadi koji su usredotočeni
na onemogućavanje komunikacije nazivamo
Napadima sa uskraćivanjem usluge (engl. Denial
of Service – DoS). DoS napad sprječava pristup
korisnicima da komuniciraju u okviru napadnute
računalne mreže ili onemogućavaju poslužitelja
da poslužuju normalne usluge. Različiti
mehanizmi su razvijeni za rano otkrivanje i
prevenciju od DoS napada na različitim razinama
mrežne infrastrukture. Postoji konstantan napor
za izradu novog boljeg modela za komunikaciju.
Međutim, metode napada također se razvijaju.
Kako bi se spriječilo blokiranje evoluirao je
novi oblik napada – Distribuirani napadi s
uskraćivanjem usluga (engl. Distributed Denial
of service napada (DDoS)). Kod DDoS-a
napadači su raspoređeni na cijelom Internetu.
Koristeći mrežu kompromitiranih računala (engl.
Botnet) napad može biti pokrenut istovremeno
sa stotina tisuća kompromitiranih računala.
Iskorištavajući veliku mrežu kompromitiranih
računala izvor napada može biti dodatno skriven
korištenjem Distribuiranog refl ektivnog napada
s uskraćivanjem usluga (engl. Distributive
Refl ective Denial of Service (DRDoS)).
U ovom radu ćemo predstaviti različite verzije
DoS napada.
U pravom mrežnom okruženju, mjerenjem se
pokazuje značajnost utjecaja na rad mreže kroz
dostupnost poslužitelja. Dodatno, predložiti će se
mogućnosti otkrivanja i prevencije takvih napada.
Keywords
DDoS; Bloomov fi ltar; SYN/ACK
Hrčak ID:
194802
URI
Publication date:
15.11.2017.
Visits: 1.930 *