Επιθέσεις Distributed Denial of Service (DDoS) και μέτρα προστασίας σε δίκτυα δεδομένων

Abstract

Στην παρούσα διπλωματική εργασία αναλύεται το πρόβλημα των DoS και DDoS επιθέσεων και μελετώνται πιθανές μέθοδοι αντιμετώπισης του. Οι επιθέσεις DDoS είναι ένα είδος κατανεμημένων επιθέσεων που οφειλουν την αποτελεσματικότητα τους στο γεγονός ότι ένας τεράστιος αριθμός κόμβων επιτίθενται την ίδια χρονική περίοδο σε έναν μεμονωμένο host με σκοπό να εξαντλήσουν τους πόρους του συστήματός του και να τον αναγκάσουν να αρνηθεί τις υπηρεσίες του στους πελάτες του. Η αποτελεσματική αντιμετώπιση επιθέσεων του τύπου DoS πάντως παρουσιάζει δυσκολίες, καθώς ειδικά οι πιο εξελιγμένες κατανεμημένες μορφές τους (DDoS) από τη φύση τους προϋποθέτουν συντονισμένες προσπάθειες μεταξύ αρκετών δικτύων τόσο κορμού, όσο και πρόσβασης για να αντιμετωπισθούν με επιτυχία. Επιπλέον, η τεχνική υλοποίησης τους καθιστά τον εντοπισμό της πραγματικής πηγής μιας επίθεσης DDoS ιδιαίτερα επίπονη καθώς ο εγκέφαλος της επίθεσης καλύπτεται συνήθως πίσω από παραβιασμένους δικτυακούς τόπους χαμηλών προδιαγραφών ασφαλείας, ώστε να αποφύγει τις συνέπειες των πράξεων του.