Atteikšanās no dienesta uzbrukumiem un iemesls tam
Termins "Pakalpojuma noraidīšana" (DoS) attiecas uz notikumiem, kas sistēmu īslaicīgi neizmanto datortīklā. Atteikšanās no pakalpojuma var notikt nejauši kā tīkla lietotāju vai administratora veikto darbību rezultāts, bet bieži vien tie ir ļaunprātīgas DoS uzbrukumi.
Viens no slavenākajiem DDoS uzbrukumiem (vairāk par tiem zemāk) notika piektdien, 2016. gada 21. oktobrī, un daudzas populāras vietnes padarīja to gandrīz neizmantojamu lielāko dienas daļu.
Atteikšanās no dienesta uzbrukumiem
DoS uzbrukumi izmanto dažādus datortīkla tehnoloģiju trūkumus. Tās var atlasīt serverus , tīkla maršrutētājus vai tīkla komunikāciju saites. Tās var izraisīt datoru un maršrutētāju slēgšanu ("crash") un saites uz purva leju. Tie parasti neizraisa neatgriezenisku bojājumu.
Varbūt slavenākā DoS tehnika ir Ping of Death. Ping nāves uzbrukums darbojas, ģenerējot un nosūtot īpašus tīkla ziņojumus (īpaši, ICMP paketes nestandarta izmēru), kas rada problēmas sistēmām, kas tos saņem. Tīmekļa sākuma dienās šis uzbrukums var izraisīt neaizsargātus interneta serverus, kas ātri crash.
Kopumā mūsdienu tīmekļa vietnes ir aizsargātas pret DoS uzbrukumiem, taču tie noteikti nav imūni.
Death Ping ir viena veida bufera pārpildes uzbrukums Šie uzbrukumi pārsniedz mērķa datora atmiņu un izjauc tās plānošanas loģiku, nosūtot lietas lielākiem izmēriem nekā tie bija paredzēti, lai apstrādātu. Citi galvenie DoS uzbrukumu veidi ir saistīti
- plūdi tīklā ar nevajadzīgu darbību, lai patiesa satiksme nevarētu tikt cauri. TCP / IP SYN un smurf uzbrukumi ir divi bieži piemēri.
- attālināti pārslogojot sistēmas centrālo procesoru, lai derīgus pieprasījumus nevarētu apstrādāt.
- mainīt atļaujas vai pārtraukt autorizācijas loģiku, lai novērstu lietotāju ieiešanu sistēmā. Viens parasts piemērs ietver strauju nejauku pieteikšanās mēģinājumu virkni, kas neļauj kontiem ieslēgties.
- dzēšot vai traucējot konkrētām kritiskām lietojumprogrammām vai pakalpojumiem, lai novērstu to normālu darbību (pat ja sistēma un tīkls kopumā ir funkcionālas).
DoS uzbrukumi ir visbiežāk sastopami pret tīmekļa vietnēm, kas sniedz pretrunīgu informāciju vai pakalpojumus. Šo uzbrukumu finansiālās izmaksas var būt ļoti lielas. Personas, kas iesaistītas uzbrukumu plānošanā vai izpildē, tiek pakļautas kriminālvajāšanai, piemēram, Datoru grupas Džūlijas Deivisa (attēlā) gadījumā Lulzsec.
DDoS - izplatīta pakalpojuma atteikšana
Tradicionālos pakalpojumu atteikšanas uzbrukumus iedarbina tikai viena persona vai dators. Salīdzinājumā, izplatīta pakalpojuma atteikuma (DDoS) uzbrukums ietver vairākas personas.
Piemēroti ļaunprātīgie DDoS uzbrukumi internetam, piemēram, organizē lielu datoru skaitu saskaņotā grupā, ko sauc par botnet, kas pēc tam spēj uzpludināt mērķa vietni ar milzīgu daudzumu tīkla trafiku.
Nejauša DoS
Atteikšanās no pakalpojuma var tikt nejauši iedarbināta vairākos veidos:
- daudzi lietotāji pēkšņi mēģina piekļūt tīklam vai serverim vienlaikus, piemēram, apmeklējot publisku vietni, kurā notiek liels sociālais notikums
- tīkla administratori nejauši atvienojot kabeli vai nepareizi konfigurējot maršrutētājus
- sistēma kļūst inficēta ar datorvīrusu vai tārpu