Afneitun á þjónustuárásum og af hverju þau gerast
Hugtakið afneitun þjónustu (DoS) vísar til atburða sem láta kerfa í tölvukerfi tímabundið ónothæf. Afneitun þjónustu getur gerst fyrir slysni vegna afleiðinga aðgerða sem netnotendur eða stjórnendur taka, en oft eru þeir illgjarn DoS árásir.
Einn frægur DDoS árás (meira um þetta hér að neðan) átti sér stað föstudaginn 21. október 2016 og veitti mörgum vinsælum vefsíðum alveg ónothæft fyrir mestan daginn.
Afneitun á þjónustuárásum
DoS árásir nýta ýmsar veikleika í tölvunet tækni. Þau geta verið miðuð við netþjóna , netleið eða tengslanet á netinu. Þeir geta valdið tölvum og leiðum til að leggja niður ("hrun") og tengla á boginn niður. Þeir valda yfirleitt ekki varanlegum skemmdum.
Kannski er frægasta DoS tækni Ping of Death. Ping of Death árásin vinnur með því að búa til og senda sérstök netskilaboð (sérstaklega ICMP- pakka af óstöðluðum stærðum) sem valda vandamálum fyrir kerfi sem taka á móti þeim. Í upphafi dagsins á vefnum gæti þetta árás valdið óvarnum netþjónum að hrunið fljótt.
Nútíma vefsíður hafa yfirleitt verið varið gegn DoS árásum en þeir eru vissulega ekki ónæmur.
Ping of Death er ein tegund af biðminni flæða árás. Þessar árásir yfirgáfu minni minnis tölvunnar og brjóta forritunarlistann sinn með því að senda hluti af stærri stærðum en það var hannað til að höndla. Aðrar grundvallargerðir DoS árásir fela í sér
- flæðir net með gagnslausum virkni þannig að ósvikinn umferð geti ekki komist í gegnum. TCP / IP SYN og smurf árásir eru tvö algeng dæmi.
- lítillega ofhleðsla CPU kerfisins þannig að ekki sé hægt að vinna úr gildum beiðnum.
- breyta heimildum eða brjóta heimildir rökfræði til að koma í veg fyrir að notendur skrá þig inn í kerfi. Eitt algengt dæmi felur í sér að kveikja á hraðri röð rangra innskráningar tilraunir sem koma í veg fyrir að reikningar geti skráð sig inn.
- eyðileggja eða trufla tilteknar gagnrýnar umsóknir eða þjónustu til að koma í veg fyrir eðlilega notkun þeirra (jafnvel þótt kerfið og netkerfið séu almennt virk).
DoS árásir eru algengustu á vefsíðum sem veita umdeildar upplýsingar eða þjónustu. Fjárhagslegur kostnaður við þessar árásir getur verið mjög stór. Þeir sem taka þátt í að skipuleggja eða framkvæma árásir eru fyrir hendi vegna sakamála eins og um er að ræða Jake Davis (mynd) í hakkaflokknum Lulzsec.
DDoS - Dreift afneitun þjónustu
Hefðbundin afneitun árásum þjónustunnar er af stað með aðeins einum einstaklingi eða tölvu. Til samanburðar felur í sér dreifður afneitun þjónustu (DDoS) á marga aðila.
Illgjarn DDoS árásir á Netinu, til dæmis, skipuleggja fjölda tölva í samhæfða hóp sem heitir botnet sem þá er fær um að flæða miða á síðuna með gríðarlegu magni af netumferð.
Slysatryggingar
Afneitun þjónustu getur einnig verið afleiðing óviljandi á nokkra vegu:
- margir notendur reyna skyndilega að fá aðgang að neti eða netþjóni á sama tíma, svo sem að heimsækja almenningstorg þar sem stórt félagsleg viðburður er að gerast
- kerfisstjórar hafa óvart tekið úr sambandi við kapal eða rangt stillt leið
- kerfi sem smitast af tölvavirus eða ormur