Denial of Service Attacks ir kodėl taip atsitiko
Sąvoka "Paslaugos atsisakymas" (DoS) reiškia įvykius, dėl kurių sistemos kompiuteriu tinkle laikinai nenaudojamos. Atsisakymas teikti paslaugas gali atsitiktinai atsirasti dėl veiksmų, kuriuos imasi tinklo vartotojai ar administratoriai, bet dažnai jie yra kenkėjiškos DoS atakos.
Viena žinoma "DDoS" ataka (daugiau apie juos žemiau) įvyko 2016 m. Spalio 21 d., O daugelis populiarių svetainių daugumoje dienų buvo visiškai netinkamos.
Denial of Service Attacks
DoS atakai išnaudoja įvairius kompiuterių tinklo technologijų silpnybes. Jie gali nukreipti į serverius , tinklo maršrutizatorius ar tinklo ryšių nuorodas. Jie gali sukelti kompiuterių ir maršrutizatorių uždarymą ("avariją") ir nuorodas į pelkes žemyn. Jie paprastai nesukelia nuolatinės žalos.
Galbūt labiausiai žinoma DoS technika yra "Ping of Death". "Ping of Death Awesome" sukuria ir siunčia specialius tinklo pranešimus (ypač " ICMP" paketus iš nestandartinių dydžių), kurie sukelia problemų sistemoms, kurios juos gauna. Pirmosiomis interneto dienomis šis išpuolis gali sukelti nesaugius interneto serverius greitai sugadinti.
Šiuolaikinės interneto svetainės iš esmės buvo apsaugotos nuo DoS išpuolių, tačiau jos tikrai nėra imuninės sistemos.
"Ping of Death" yra vienos rūšies buferinės perpildymas ataka Šie išpuoliai viršija tikslinės kompiuterio atmintį ir sulaužo jos programavimo logiką, siunčiant didesnių dydžių daiktus, negu buvo sukurta dirbti. Kiti pagrindiniai DoS atakų tipai yra susiję
- užtvindyti tinklą be jokios naudos, kad tikrasis eismas nepatektų. TCP / IP SYN ir smurf išpuoliai yra du įprasti pavyzdžiai.
- nuotoliniu būdu perkrauti sistemos procesorių, todėl negalima apdoroti galiojančių užklausų.
- keisti leidimus arba nutraukti autorizavimo logiką, kad vartotojai negalėtų prisijungti prie sistemos. Vienas įprastas pavyzdys apima greitą klaidų prisijungimo bandymų seriją, kuri neleidžia paskyroms prisijungti.
- ištrinti arba kištis į konkrečias kritines programas ar paslaugas, kad būtų užkirstas kelias jų įprastam veikimui (net jei sistema ir tinklas iš esmės funkcionuoja).
DoS atakos labiausiai paplitusios interneto svetainėse, kuriose pateikiama prieštaringa informacija ar paslaugos. Finansinės šių išpuolių išlaidos gali būti labai didelės. Asmenys, užsiimantys atakų planavimu ar vykdymu, gali būti patraukti baudžiamojon atsakomybėn, kaip ir Jake Davis (įsivaizduota) iš įsilaužimo grupės "Lulzsec".
DDoS - paskirstyta tarnybos atsisakymas
Tradicinius užblokavimo tarnybos išpuolius sukelia tik vienas asmuo arba kompiuteris. Palyginimui, paskirstyto tarnavimo atsisakymo (DDoS) ataka yra susijusi su keliomis šalimis.
Piktybiniai DDoS atakai internete, pavyzdžiui, organizuoja didelį skaičių kompiuterių į suderintą grupę, vadinamą botnetu, kuris tada gali užplėsti tikslinę svetainę su didžiuliu tinklo srauto kiekiu.
Atsitiktinis DoS
Atsisakymas teikti paslaugas taip pat gali būti netyčia įjungtas keliais būdais:
- daugelis vartotojų staiga bando prisijungti prie tinklo ar serverio tuo pačiu metu, pavyzdžiui, apsilankę viešoje svetainėje, kurioje vyksta didelis socialinis įvykis
- tinklo administratoriai netyčia ištraukdami kabelį arba neteisingai konfigūruodami maršrutizatorius
- sistema užkrėsta kompiuteriu virusu ar kirminu