სამსახურის თავდასხმების უარყოფა და რატომ ხდება
ტერმინი უარის თქმა (DoS) ეხება იმ მოვლენებს, რომლებიც სისტემებს უწევენ კომპიუტერის ქსელს დროებით გამოუსადეგარი. სერვისის უარყოფა შემთხვევით შეიძლება მოხდეს ქსელის წევრების ან ადმინისტრატორის მიერ განხორციელებული ქმედებების შედეგად, მაგრამ ხშირად ისინი მუქარის წინააღმდეგობის გაწევა ხდება.
ერთი ცნობილი DDoS თავდასხმა (მეტი ამ ქვემოთ) მოხდა პარასკევს, 21 ოქტომბერს, 2016, და გაწეული მრავალი პოპულარული საიტები სრულიად გამოუსადეგარია დღის განმავლობაში.
სამსახურის თავდასხმების უარი
DoS თავდასხმები იყენებს კომპიუტერულ ქსელებში სხვადასხვა სისუსტეებს. მათ შეუძლიათ მიუთითონ სერვერები , ქსელის მარშრუტიზატორები , ან ქსელური კავშირის ბმულები. მათ შეუძლიათ კომპიუტერების და მარშრუტების გათიშვა ("დამანგრეველი") და დაბლა დაბლა. ისინი, როგორც წესი, არ იწვევენ მუდმივ ზიანს.
ალბათ ყველაზე ცნობილი DoS ტექნიკა არის Ping სიკვდილი. სიკვდილის თავდასხმების Ping სპეციალური ქსელის შეტყობინებების გენერირებასა და გაგზავნით (კერძოდ, არასტანდარტული ზომის ICMP პაკეტები), რაც პრობლემებს უქმნის სისტემებს. ვებ-გვერდის დასაწყისში, ეს თავდასხმა შეიძლება დაუცველ ინტერნეტ სერვერებს სწრაფად დაეშალოს.
თანამედროვე საიტები ზოგადად ყველა დაცულია წინააღმდეგ DoS თავდასხმების მაგრამ ისინი ნამდვილად არ იმუნური.
Ping სიკვდილი არის ერთი სახის ბუფერული overflow თავდასხმა. ეს თავდასხმები გადალახეს სამიზნე კომპიუტერის მეხსიერებას და დაარღვიეს მისი პროგრამირების ლოგიკა უფრო დიდი ზომის მასალების გაგზავნით, ვიდრე ეს იყო შემუშავებული. სხვა ძირითადი ტიპის DoS თავდასხმების ჩართვა
- დატბორილი ქსელის უსარგებლო აქტივობის ისე, რომ ჭეშმარიტი ტრაფიკი ვერ გაივლის. TCP / IP SYN და Smurf თავდასხმების ორი საერთო მაგალითები.
- დისტანციურად გადატვირთული სისტემის CPU ისე, რომ სწორი მოთხოვნები არ შეიძლება დამუშავდეს.
- ნებართვის შეცვლა ან ავტორიზაციის ლოგიკის დარღვევა, რათა თავიდან იქნას აცილებული მომხმარებლების სისტემა სისტემაში შესასვლელად. ერთი საყურადღებო მაგალითი გულისხმობს ცრუ შესვლის მცდელობების სწრაფ სერიას, რომლებიც ხელს უშლიან ანგარიშების შესასრულებლად.
- წაშლა ან ჩარევა კონკრეტული კრიტიკული განცხადებებით ან მომსახურებით, რათა თავიდან აიცილონ თავიანთი ნორმალური ოპერაცია (მაშინაც კი, თუ სისტემა და ქსელი მთლიანობაში ფუნქციონალურია).
DoS თავდასხმები ყველაზე გავრცელებულია ვებსაიტებზე, რომლებიც უზრუნველყოფენ საკამათო ინფორმაციას ან მომსახურებას. ამ თავდასხმების ფინანსური ღირებულება ძალიან დიდია. თავდასხმების დაგეგმვისა და შესრულების პროცესში ჩართული არიან სისხლის სამართლებრივი დევნა, როგორც ჰაკერული ჯგუფის Lulzsec- ის Jake Davis- ის შემთხვევაში.
DDoS - სამსახურის განაწილება
სერვისის შეტევების ტრადიციული უარყოფა გამოიწვია მხოლოდ ერთი ადამიანი ან კომპიუტერი. შედარებისთვის, სერვისის განაწილებული გაუქმება (DDoS) თავდასხმა მრავალ პარტიას მოიცავს.
მავნე DDoS თავდასხმები ინტერნეტში, მაგალითად, ორგანიზება დიდი რაოდენობით კომპიუტერების კოორდინირებული ჯგუფისადმი, რომელსაც ბატნეტი უწოდებენ, რომლებიც მაშინ შეძლებენ ქსელური ტრაქტის უზარმაზარი რაოდენობით დატბორვას.
შემთხვევითი დოზა
სერვისის უარყოფა ასევე შეიძლება გამოიწვიოს შემთხვევით რამდენიმე გზით:
- ბევრმა მომხმარებელმა მოულოდნელად ცდილობს ქსელის ან სერვერზე წვდომას იმავე დროს, როგორიცაა გამოჩენის საჯარო ვებ-გვერდი, სადაც ხდება ძირითადი სოციალური მოვლენა
- ქსელის ადმინისტრატორებს შემთხვევითად შეეძლოთ კაბელის გაუქმება ან არასწორად კონფიგურაცია მარშრუტიზატორებისთვის
- სისტემა ინფიცირებულია ვირუსთან ან ვირუსთან