Адмова ў абслугоўванні і чаму яны адбываюцца
Тэрмін адмова ў абслугоўванні (DoS) ставіцца да падзей , якія робяць сістэмы ў камп'ютэрнай сеткі часова непрыдатнай. Адмовы службы могуць адбыцца выпадкова ў выніку дзеянняў , прадпрынятых карыстальнікамі сеткі або адміністратарамі, але часта яны шкоднасныя атакі DoS.
Адзін вядомы DDoS атака (больш на іх ніжэй) адбылося ў пятніцу, 21 кастрычніка 2016 года, і аказалі многія папулярныя сайты цалкам непрыдатныя для большай частцы дня.
Адмова ў абслугоўванні
DoS-напады выкарыстоўваюць розныя недахопы ў кампутарных сеткавых тэхналогій. Яны могуць быць арыентаваны на серверы , сеткавыя маршрутызатары або спасылкі сеткі сувязі. Яны могуць выклікаць кампутары і маршрутызатары, каб закрыць ( «аварыі») і спасылкі на ўгразнуць. Яны, як правіла, не выклікаюць незваротныя пашкоджанні.
Мабыць, самы вядомы метад DoS з'яўляецца Ping смерці. Ping смерці атака працуе шляхам стварэння і адпраўкі спецыяльных сеткавых паведамленняў ( у прыватнасці, ICMP - пакеты нестандартных памераў) , якія выклікаюць праблемы для сістэм , якія іх атрымліваюць. У першыя дні ў Інтэрнэце, гэтая атака можа прывесці да неабароненым серверам Інтэрнэту да збою хутка.
Сучасныя вэб-сайты, як правіла, усе былі абаронены ад нападаў DoS, але яны, вядома, не застрахаваны.
Пінг смерці адзін від перапаўнення буфера атака. Гэтыя напады перапаўнення памяці на мэтавай кампутар і парушыць яго праграмную логіку, адпраўляючы рэчы вялікіх памераў, чым ён быў распрацаваны для апрацоўкі. Іншыя асноўныя тыпы нападаў DoS ўключаюць
- затапленне сеткі з бескарыснай дзейнасцю, так што сапраўднае рух не можа прайсці. У TCP / IP атакі SYN і Smurf два агульных прыкладаў.
- выдалена перагрузкі CPU здольнасць сістэмы так, што сапраўдныя запыты не могуць быць апрацаваны.
- змена дазволаў або парушэнне логікі аўтарызацыі, каб карыстальнікі пры ўваходзе ў сістэму. Адным з распаўсюджаных прыкладаў ўключаюць запуск хуткай серыі ілжывых спробаў уваходу ў сістэме, якія перашкаджаюць рахункі ад магчымасці ўвайсці ў сістэму.
- выдаленне або ўмяшанне ў канкрэтных крытычна важных укладаннях і паслугах, каб прадухіліць іх нармальную працу (нават калі сістэма і сетка ў цэлым функцыянальныя).
DoS-напады з'яўляюцца найбольш распаўсюджанымі ў дачыненні да вэб-сайтаў, якія падаюць супярэчлівую інфармацыю або паслугі. Фінансавыя выдаткі гэтых нападаў могуць быць вельмі вялікімі. Тыя, хто ўдзельнічае ў планаванні або выконваюць нападах зазнаюць крымінальны перасьлед, як і ў выпадку Джэйк Дэвіса (на фота) хакерскай групы LulzSec.
DDoS - размеркаваная адмова ў абслугоўванні
Традыцыйныя нападаў адмовы ў абслугоўванні выкліканыя толькі адным чалавекам або кампутарам. Для параўнання, размеркаваная адмова ў абслугоўванні (DDoS) атакі ўключае ў сябе некалькі бакоў.
Шкоднаснае DDoS атака ў Інтэрнэце, напрыклад, арганізаваць вялікая колькасць кампутараў у скаардынаваную групу называецца ботнет, якія затым здольныя затапленне мэтавага сайта з вялікай колькасцю сеткавага трафіку.
выпадковае DoS
Адмовы службы таксама могуць быць выкліканыя ненаўмысна некалькімі спосабамі:
- многія карыстальнікі нечакана спрабуюць атрымаць доступ да сеткі або сервер, у той жа час, напрыклад, наведванне вэб-сайта грамадскасці, дзе асноўнае сацыяльнае падзея адбываецца
- сеткавыя адміністратары выпадкова адключыўшы кабель, або няправільна налада маршрутызатараў
- сістэма інфікавання з кампутарным вірусам або чарвяком