DDoS: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
=Autor= | |||
'''Nimi:''' Katariina Purru | '''Nimi:''' Katariina Purru<br> | ||
'''Rühm:''' A21 | '''Rühm:''' A21 | ||
=Ülevaade= | |||
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid. | '''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid. | ||
==DDoS-i | =Meetodid= | ||
Laias laastus võib DDoS-i rünnakud jagada kolme liiki: | |||
*Mahul põhinevad rünnakud(''volume based attacks'' ing.k) - Sinna alla käib UDP üleujutamine(''UDP flooding'' ing.k), ICMP üleujutamine(''ICMP flooding'' ing.k) ja muud spuufitud-paketi üleujutamised(''spoofed-packet floods'' ing. k). Rünnaku eesmärgiks on küllastada rünnatud lehekülje ribalaiust(''bandwidth'' ing.k). | |||
*Protokolli rünnakud(''protocol attacks'' ing.k) | |||
*Rakenduse kihi rünnakud(''application layer attacks'' ing.k) | |||
==blabla== | |||
= | =DDoS-i ennetamine= | ||
= | =Võimalike kahjude minimeerimine= | ||
== | =Kokkuvõte= | ||
=Kasutatud allikad= | |||
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br> | |||
[https://www.incapsula.com/ddos/ddos-attacks/ Imperva Incapsula - DDOS PROTECTION CENTER] | |||
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category: Operatsioonisüsteemide administreerimine ja sidumine]] |
Revision as of 16:53, 3 December 2016
Autor
Nimi: Katariina Purru
Rühm: A21
Ülevaade
DDoS (Distributed Denial-of-Service attack ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (Denial-of-Service ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.
Meetodid
Laias laastus võib DDoS-i rünnakud jagada kolme liiki:
- Mahul põhinevad rünnakud(volume based attacks ing.k) - Sinna alla käib UDP üleujutamine(UDP flooding ing.k), ICMP üleujutamine(ICMP flooding ing.k) ja muud spuufitud-paketi üleujutamised(spoofed-packet floods ing. k). Rünnaku eesmärgiks on küllastada rünnatud lehekülje ribalaiust(bandwidth ing.k).
- Protokolli rünnakud(protocol attacks ing.k)
- Rakenduse kihi rünnakud(application layer attacks ing.k)