Επιθέσεις Distributed Denial of Service (DDoS) και μέτρα προστασίας σε δίκτυα δεδομένων
| Συγγραφείς: | Καραμάνης, Νικόλαος |
| Θέματα: | Διαδίκτυο (Internet)-Μέτρα ασφαλείας Πληροφορικά εγκλήματα Ηλεκτρονικοί υπολογιστές-Δίκαιο και νομοθεσία Computer crimes-Investigation Computer crimes-Prevention |
| Ημ. Εισαγωγής : | 1-Ιούλ-2011 |
| Περίληψη: | Στην παρούσα διπλωματική εργασία αναλύεται το πρόβλημα των DoS και DDoS επιθέσεων και μελετώνται πιθανές μέθοδοι αντιμετώπισης του. Οι επιθέσεις DDoS είναι ένα είδος κατανεμημένων επιθέσεων που οφειλουν την αποτελεσματικότητα τους στο γεγονός ότι ένας τεράστιος αριθμός κόμβων επιτίθενται την ίδια χρονική περίοδο σε έναν μεμονωμένο host με σκοπό να εξαντλήσουν τους πόρους του συστήματός του και να τον αναγκάσουν να αρνηθεί τις υπηρεσίες του στους πελάτες του. Η αποτελεσματική αντιμετώπιση επιθέσεων του τύπου DoS πάντως παρουσιάζει δυσκολίες, καθώς ειδικά οι πιο εξελιγμένες κατανεμημένες μορφές τους (DDoS) από τη φύση τους προϋποθέτουν συντονισμένες προσπάθειες μεταξύ αρκετών δικτύων τόσο κορμού, όσο και πρόσβασης για να αντιμετωπισθούν με επιτυχία. Επιπλέον, η τεχνική υλοποίησης τους καθιστά τον εντοπισμό της πραγματικής πηγής μιας επίθεσης DDoS ιδιαίτερα επίπονη καθώς ο εγκέφαλος της επίθεσης καλύπτεται συνήθως πίσω από παραβιασμένους δικτυακούς τόπους χαμηλών προδιαγραφών ασφαλείας, ώστε να αποφύγει τις συνέπειες των πράξεων του. |
| Εναλλακτική Περίληψη: | The present thesis analyses thoroughly the DoS and DDoS attack problem and studies possible means of countering such attacks. DDoS attacks are a type of distributed attacks that owe their effectiveness to the fact that an enormous number of nodes launch an attack against an individual host at the same period of time with a view to exhaust the resources of its system and to force it to deny service to its customers. Effective protection against this sort of attacks is not without difficulties however, as recent forms of DoS attacks have distribution characteristics (DDoS– Distributed Denial of Service attacks), and thus require well coordinated efforts among several networks and infrastructure equipment to be dealt with successfully. Moreover the techniques they use, make pinpointing the real source of the DDoS attack troublesome, as the mastermind usually hides behind a structure of already compromised systems in an effort to avoid detection and thus any punishment for his actions. |
| Ταξινομικός Αρ : | 364.168 ΚΑΡ |
Κατηγορίες:
Σχόλια