DDoS: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 7: Line 7:


=Meetodid=
=Meetodid=
Laias laastus võib DDoS-i rünnakud jagada kolme liiki:
==Rünnaku kategooriad==
*'''Mahul põhinevad rünnakud'''(''volume based attacks'' ing.k) - Sinna alla käib UDP üleujutamine(''UDP flooding'' ing.k), ICMP üleujutamine(''ICMP flooding'' ing.k) ja muud spuufitud-paketi üleujutamised(''spoofed-packet floods'' ing. k). Rünnaku eesmärgiks on küllastada rünnatud lehekülje ribalaiust(''bandwidth'' ing.k).
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:
*'''Protokolli rünnakud'''(''protocol attacks'' ing.k) - Sinna kuuluvad näiteks SYN üleujututamine(''SYN flooding'' ing.k), fragmenteeritud paketi rünnak(''fragmented packet attack'' ing.k), Surma Ping(''Ping of Death'' ing. k)ja Smurfi DDoS(''Smurf DDoS'' ing.k). Seda tüüpi rünnak tarbib serveri ressursse või nende vahe sidevahendid näiteks tulemüüre.
*
*'''Rakenduse kihi rünnakud'''(''application layer attacks'' ing.k) - Rünnaku liigi alla kuuluvad madal-ja-aeglane rünnakud(''low-and-slow attack'' ing.k), GET / POST üleujutamised(''GET / POST flooding'' ing.k) ja rünnakud, mis on suunatud Apache, Windowsi või OpenBSD haavatavusele. Koosneb näiliselt õigustatud ja süütutest päringutest, mille eesmärk on veebiserver kokku jooksutada.
*
==blabla==
*
 
*
==Rünnaku võimendamine==
*
*


=DDoS-i ennetamine=
=DDoS-i ennetamine=
Line 22: Line 25:
=Kasutatud allikad=
=Kasutatud allikad=
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br>
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br>
[https://www.incapsula.com/ddos/ddos-attacks/ Imperva Incapsula - DDOS PROTECTION CENTER]
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]


[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Revision as of 19:31, 3 December 2016

Autor

Nimi: Katariina Purru
Rühm: A21

Ülevaade

DDoS (Distributed Denial-of-Service attack ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (Denial-of-Service ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.

Meetodid

Rünnaku kategooriad

Laias laastus võib DDoS-i rünnakud jagada nelja liiki:

Rünnaku võimendamine

DDoS-i ennetamine

Võimalike kahjude minimeerimine

Kokkuvõte

Kasutatud allikad

E-teatmik
Digital Attack Map

Retrieved from "https://wiki.itcollege.ee/index.php?title=DDoS&oldid=115131"