Отказ от служебни атаки и защо те се случват
Терминът отказ на услуга (DoS) се отнася до събития, които правят системите в компютърна мрежа временно неизползваеми. Отказът от услугата може да се случи случайно в резултат на действия, предприети от мрежови потребители или администратори, но често са злонамерени DoS атаки.
Една известна атака на DDoS (повече на тези по-долу) се случи на петък, 21 октомври 2016 г. и направи много популярни уеб сайтове неизползваеми през по-голямата част от деня.
Отказ от служебни атаки
DoS атаките използват различни слабости в технологиите на компютърните мрежи. Те могат да се насочват към сървъри , мрежови маршрутизатори или мрежови комуникационни връзки. Те могат да накарат компютрите и маршрутизаторите да се изключат ("катастрофа") и да се свържат с блата. Те обикновено не причиняват трайни щети.
Може би най-известната DoS техника е Ping of Death. Атаката на Ping of Death работи, като генерира и изпраща специални мрежови съобщения (по-специално ICMP пакети с нестандартни размери), които създават проблеми за системите, които ги получават. В първите дни на мрежата, тази атака може да доведе до бързо сриване на незащитени интернет сървъри.
Съвременните уеб сайтове като цяло са предпазени от атаки на DoS, но със сигурност не са имунизирани.
Ping of Death е един вид препълване на буфер атака. Тези атаки превишават паметта на целевия компютър и нарушават логиката на програмирането му, като изпращат неща с по-големи размери, отколкото е предназначено да се справи. Други основни видове досъдебни атаки включват
- наводняване на мрежа с безполезна дейност, така че истинският трафик да не може да премине. TCP / IP SYN и smurf атаките са два често срещани примера.
- дистанционно претоварване на процесора на системата, така че валидните заявки да не могат да бъдат обработени.
- промяна на разрешенията или скъсване на логиката на оторизацията, за да се предотврати влизането на потребители в системата. Един често срещан пример включва задействане на бърза поредица от фалшиви опити за влизане, които не позволяват на акаунтите да влизат.
- изтриване или намеса в определени критични приложения или услуги, за да се предотврати тяхната нормална работа (дори ако системата и мрежата като цяло са функционални).
DoS атаките са най-чести срещу уеб сайтове, които предоставят спорна информация или услуги. Финансовата цена на тези атаки може да бъде много голяма. Тези, които участват в планирането или извършването на атаки, подлежат на наказателно преследване, както в случая с Джейк Дейвис (на снимката) на хакерската група "Лулсец".
DDoS - Разрешено отказване на услугата
Традиционните атаки на отказ от обслужване се задействат само от един човек или компютър. За сравнение, атаката за разпределено отказване на услуга (DDoS) включва множество партии.
Злонамерените атаки на DDoS в Интернет например организират голям брой компютри в координирана група, наречена ботнет, която след това може да наводнява целеви сайт с огромни количества мрежов трафик.
Случайна ДоС
Отказът от връщане на услугата може също да се задейства непреднамерено по няколко начина:
- много потребители внезапно се опитват да имат достъп до мрежа или сървър в същото време, като например посещение на публичен уеб сайт, където се случва голямо социално събитие
- мрежовите администратори случайно изключване на кабел или неправилно конфигуриране на рутери
- система, заразена с компютърни вируси или червеи