A szolgáltatás megtagadása és miért történik
A Denial of Service (DoS) kifejezés olyan eseményekre utal, amelyek ideiglenesen használhatják a rendszereket a számítógépes hálózaton. A szolgáltatás megtagadása véletlenül bekövetkezhet a hálózati felhasználók vagy rendszergazdák által végrehajtott intézkedések következtében, de gyakran rosszindulatú DoS támadások.
Egy híres DDoS támadás (többet ezekről az alábbiakban) 2016. október 21-én, pénteken történt, és sok népszerű weboldalt a nap nagy részében teljesen használhatatlanná tette.
Denial of Service Attacks
A DoS támadások kihasználják a számítógépes hálózati technológiák különböző gyengeségeit. Megcélozhatják a kiszolgálókat , hálózati routereket vagy a hálózati kommunikációs kapcsolatokat. Megakadályozhatják a számítógépek és útválasztók kikapcsolását ("crash"), valamint a kapcsolatot a bogdal. Általában nem okoznak tartós károkat.
Talán a leghíresebb DoS technika a Ping of Death. A Ping of Death támadása speciális hálózati üzenetek (különösképpen nem szabványos méretű ICMP csomagok) létrehozásával és küldésével működik, amelyek problémákat okoznak a rendszereket fogadni. A web első napjaiban ez a támadás megakadályozhatja a védelem nélküli internetes szerverek gyors összeomlását.
A modern webhelyek általában védettek a DoS támadásokkal szemben, de biztosan nem immunisak.
A Ping of Death egyfajta puffer túlcsordulás támadás. Ezek a támadások túllépnek egy célszámítógép memóriáján, és megszakítják a programozási logikáját, ha nagyobb méretű dolgokat küldenek, mint amennyit kezelni akartak. A DoS támadások egyéb alapvető típusai magukban foglalják
- elárasztja a hálózatot haszontalan tevékenységgel, hogy a valódi forgalom ne tudjon átmenni. A TCP / IP SYN és a smurf támadások két gyakori példa.
- távolról túlterheli a rendszer CPU-ját, így az érvényes kéréseket nem lehet feldolgozni.
- változtatni jogosultságokat vagy feltörési logikát megakadályozni, hogy megakadályozzák a felhasználókat a rendszerbe való bejelentkezéshez. Az egyik gyakori példa a hamis bejelentkezési kísérletek gyors sorozata, amelyek megakadályozzák a fiókok bejelentkezését.
- törölni vagy zavarni a konkrét kritikus alkalmazásokat vagy szolgáltatásokat, hogy megakadályozzák a normális működésüket (még akkor is, ha a rendszer és a hálózat általánosságban funkcionálisak).
A DoS támadások a leggyakrabban ellentmondásos információkat vagy szolgáltatásokat nyújtó webhelyek ellen használhatók. A támadások pénzügyi költségei nagyon nagyok lehetnek. A támadások megtervezésében vagy végrehajtásában résztvevők büntetőeljárás alá esnek, mint Jake Davis (képen) a Lulzsec hacker csoportnál.
DDoS - elosztott szolgáltatáscsökkenés
A hagyományos szolgáltatásmegtagadási támadást csak egy személy vagy számítógép indítja el. Összehasonlításképpen, a megosztott denial of service (DDoS) támadás számos felet foglal magában.
A rosszindulatú DDoS-támadások például az interneten nagyszámú számítógépet rendeznek egy olyan koordinált csoportba, amelyet botnetnek neveznek, és amelyek képesek arra, hogy elárasztják a célterületet hatalmas mennyiségű hálózati forgalommal.
Accidental DoS
A szolgáltatás megtagadása többféleképpen is véletlenül indítható:
- sok felhasználó egyszerre próbál hozzáférni egy hálózathoz vagy egy kiszolgálóhoz, például egy olyan nyilvános webhelyen, ahol jelentős társadalmi esemény történik
- a hálózati rendszergazda véletlenül kihúzza a kábelt, vagy helytelenül konfigurálja a routereket
- egy számítógép fertőzött számítógépes vírussal vagy féregzel