DoS (Denial of Service, szolgáltatás megtagadás) támadások szerverek ellen
DoS támogatások kivédése a Doclernet révén
A szolgáltatás megtagadással járó támadások lényege, hogy a kliensek számára elérhetetlenné tesznek szolgáltatásokat, amelyeket a felhasználók el szeretnének érni.
A hálózati szolgáltatásokról különböző okok miatt válhatnak elérhetetlenné. Többek közt a sávszélesség, egy köztes hálózati eszköz, vagy a szerver időszakos túlterhelése, illetve a szerveren futó valamely szoftver (web-szerver, adatbázis-kezelő, webes alkalmazás) összeomlasztása.
A hálózati szinten végrehajtott támadás azért lehetséges, mert a leginkább használatos hálózati protokoll kombináció a TCP/IP alapja a szerver és a kliens között egyfajta kommunikációs csatorna (TCP socket) felépítése. Ennek során three-way handshake játszódik le. De ha a kliens soha sem küldi el a harmadik lépést jelentő TCP csomagot, akkor a létrejött szerveren és a köztes hálózati eszközök egy részén erőforrások kötődnek le (memória, CPU idő stb.) és szűk keresztmetszetté válnak.
Maguk a webes alkalmazások is sebezhetőek lehetnek DoS támadásokra, amennyiben olyan funkciókat támogatnak, melyek jelentős terhelést okozhatnak a dolgozást végző rendszerekben. Valamint ha a naplófájlok az alkalmazás szerveren helyezkednek el, és a háttértár megtelik, az operációs rendszer is tartósan működésképtelenné válhat.
A rendelkezésre álló erőforrások növelésével és/vagy a félig nyitott TCP-kapcsolatokra érvényes várakozási idő csökkentésével lehet védekezni. Viszont annak ellenére, hogy ezzel a módszerrel a támadás erőforrásigényét növeljük, nagyságrendi változást nem érünk el.
Tökéletes védelem nincs a támadások ellen, de léteznek lehetőségek, amelyekkel megnöveljük a támadáshoz szükséges kapacitást.
Ha az ügyfelek felől érkező forgalmat egy nagyszámú speciális hálózati eszközből álló „felhőn” irányítjuk keresztül, továbbá a felhő elemei egyenként képesek a támadások észlelésére és a védekezésre, akkor a támadónak már az egész felhőt kell kiiktatni.
Ez nem minden cégnél célszerű, de valószínűleg az egyik leghatékonyabb védelem, illetve ha a TCP kapcsolatokat csak egy router kezeli, és nem engedi a nyitott kapcsolatokat a szerverhez, szintén növelhető a védelem.
A Doclernet kiemelt figyelmet fordít az ügyfelei adatainak, szolgáltatásaink biztonságára, ezért komoly védelmi intézkedésekkel gátolja a DoS támadókat.