Професионална гимназия по битова техника – Пловдив

Мрежова и информационна сигурност

12 клас
 Раздел 3. Видове атаки и защита от тях

Тема: DNS-защита и DDos / Botnets-защита

• Какво е DNS?

• DNS атаките

• Какво е DDoS?

• DDoS защитата – част от цялостната система

за сигурност

• Атаките от типа ботнет и последици

 1. Какво е DNS?

DNS (Domain Name System) е система за имена в интернет, чрез която домейните
се транслират в IP адреси. Видимата част на DNS системата са домейните, а
целта им е да се предостави начин за наименуване на ресурсите/услугите в
интернет.
 1. Какво е DNS?

Почти всички услуги в интернет ползват

DNS като уеб, имейл услугата, услугите
за трансфер на файлове и други.
Благодарение на DNS отваряме уеб
сайтовете в уеб браузъра, като само
изпишем името на домейна им. Без тази
система, вместо домейн ще трябва да
въвеждаме IP адреса на сървъра, на който
реално се намира съдържанието на сайта.
 2. DNS атаките

DNS атака е всяко нападение, насочено към наличността или стабилността

на DNS услуга на мрежата. Атаките, които използват DNS като свой механизъм
в цялостната си стратегия, като например заразяване на кеша, също се считат за
DNS атаки. В тази статия ще се запознаем с най – често срещаните видове DNS
атаки.
 Общи атаки срещу DNS услуга

Тези атаки се фокусират върху самата DNS

инфраструктура, или правят самата DNS
услуга недостъпна, или подриват отговорите,
предоставени от DNS сървърите. Имайте
предвид, че DNS се състои от два отделни
компонента, авторитетни сървъри (хостинг
на отговори) и рекурсивни сървъри
(намиране на отговори) и има
персонализирани атаки срещу всеки
компонент, които ще бъдат обсъдени по-
късно.
 Общи атаки срещу DNS услуга
1. Мрежови flood

Както всеки друг сървър, DNS сървърите са

предразположени към всички мрежови атаки.
Има много начини, по които атакуващите
могат да причинят голямо количество
мрежов трафик към DNS сървърите, като
TCP/UDP/ICMP flooding, което прави
услугата недостъпна за други потребители на
мрежата чрез насищане на мрежовата връзка
към DNS сървърите.
 Общи атаки срещу DNS услуга

2. Софтуерна уязвимост

Хакерите използват специфична уязвимост

към софтуера на DNS сървъра или
операционната система на хоста, за да
заобиколят мерките за контрол, за да
създадат измамни записи в DNS базата
данни, или да причинят срив на DNS
сървъра.
 3. Какво е DDoS?

DDoS (Denial-of-Service attack, съкратено

DoS attack) е разпространена атака за
отказ (блокиране) на услуга. Реализира се
в глобалната компютърна мрежа
(интернет) и е насочена към услуги
предоставяни във виртуалното
пространство. Такива услуги може да са
уебсайтове, имейл услуги, онлайн
търговия, банкиране, игри, системи за
разплащане, новинарски канали и други.
 3. Какво е DDoS?

Атаката представлява злонамерено действие, целящо да направи дадена машина в

мрежата или услуга в уеб, недостъпна за нейните потребители.

При DDoS атака се използват множество (стотици, хиляди) компрометирани машини

(компютри, IoT устройства и други), за сваляне на една единствена цел (уебсайт).
Организацията и използването на толкова много устройства, намиращи се на
различни места по света, работещи като едно цяло, се нарича ботнет (мрежа от
заразени устройства).

Често срещани са атаките чрез генериране на масивен трафик към жертвата. Когато
обемът на трафика достигне пределите на пропусквателната способност на канала за
свързаност, услугата става недостъпна. Друг метод за нарушаване на достъпа е чрез
претоварване и изчерпване на ресурсите на системата (уеб сървър), обслужваща
дадената услуга (уебсайт).
 3. Какво е DDoS?

Атаките за отказ на услуга се

характеризират с опит на
нападателите да предотвратят
използването на дадена услуга.
Има два вида атаки: тези, които
сриват услугите и тези, които
претоварват услугите със
заявки.
 3. Какво е DDoS?

• Според Борда за интернет архитектура DDoS атаката е компютърно престъпление,

нарушаващо етиката в интернет.

• Обикновено тези атаки не траят повече от час и са насочени са основно към

мрежовия слой.
 3. Какво е DDoS?

Структура на атаката
 4. DDoS защитата – част от цялостната система
за сигурност

Когато жертвата е уебсайт, DDoS атаката често използва слабости в сигурността на

приложението, от което е изграден. Тези пролуки са факторите, които спомагат за
реализирането на атаката и увеличават ефективността на злонамереното действие.
 4. DDoS защитата – част от цялостната система
за сигурност

DDoS защитата е само част от системата за сигурност и обхваща мрежовата

инфраструктура на услугата. DDoS защитата анализира и филтрира трафика,
преди изобщо да е достигнал до услугата.
 4. DDoS защитата – част от цялостната система
за сигурност

При засечени опити за злонамерени действия, те биват неутрализирани

своевременно в над 95% от случаите. По този начин атаката не достига до целта си
и не се нарушава нормалното функциониране на услугите.
 5. Атаките от типа ботнет и последици

Ботовете могат да бъдат “прихванати” чрез различни техники за атака:

• нелегален софтуер;
• злонамерен софтуер, който инфектира устройствата;
• поради лошото използване на мрежи;
• злонамерени файлове, които влизат чрез прикачени файлове по
електронната поща и т.н.

Ботовете, координирано
използвани, са в
състояние да направят
огромни щети.
Последиците от този вид атака:

1. Прекъсване на мрежата
=> Ботовете могат да бъдат програмирани за масово пускане на безкраен
брой заявки към уебсайт, което го прави катастрофа чрез разпределена
атака за отказ на услуга (DDoS).

2. Мрежови инфекции
=> Ботнет атаката може да не е просто насочена към уебсайт на
компанията, а може да атакува директно корпоративните IT системи. Ботът
може да започне автоматично да заразява останалите крайни точки,
свързани в една и съща мрежа, като напълно компрометира корпоративната
киберсигурност на компанията.
Последиците от този вид атака:
Кражба на информация
3. => Ако киберпрестъпникът успее да проникне в информационната
система на компанията, може да получи достъп до поверителни материали
и документи. Може да открадне тази информация и да я разпространи на
трети страни.

4. Кражба на ресурси
=> През последните няколко години, като пряк резултат от криптовалумния
бум, има все повече и повече киберпрестъпници, които се обръщат към
ботнети, за да принудят компютрите на компанията да отделят част от
ресурсите си за криптиране.
Благодаря Ви за вниманието!