Напади на сервисирање и зашто се они догађају
Термин Дениал оф Сервице (ДоС) односи се на догађаје који привремено неусловно раде системе на рачунарској мрежи. Одбијања услуга могу се догодити случајно као резултат активности које предузимају корисници мреже или администратори, али често су злонамерни ДоС напади.
Један чувени ДДоС напад (више о овим доље) десио се у петак, 21. октобра 2016. године и учинио многе популарне веб странице потпуно неупотребљивим већим дијелом дана.
Напади за забрану услуге
ДоС напада експлоатишу разне слабости у технологијама рачунарске мреже. Они могу циљати сервере , мрежне рутере или мрежне комуникацијске везе. Они могу узроковати искључивање рачунара и рутера ("црасх") и повезивање на доле. Обично не изазивају трајно оштећење.
Можда је најпознатија ДоС техника Пинг оф Деатх. Напад Пинг оф Деатх ради тако што генерише и шаље посебне мрежне поруке (конкретно, ИЦМП пакете нестандардних величина) који изазивају проблеме за системе који их примају. У раним данима Веб-а, овај напад може проузроковати брзо срушење незаштићених Интернет сервера.
Савремене Веб локације су углавном све заштићене против ДоС напада, али сигурно нису имуне.
Пинг оф Деатх је једна врста прекривања бафера напад. Ови напади прекорачују меморију циљног рачунара и раскидају његову програмерску логику слањем ствари већих величина него што је дизајнирано за руковање. Друге основне врсте ДоС напада укључују
- поплавити мрежу са бескорисном активношћу, тако да се прави промет не може проћи. ТЦП / ИП СИН и смурф напади су два уобичајена примера.
- удаљено преоптерећење ЦПУ система тако да се важећи захтеви не могу обрадити.
- промене дозвола или кршење логике ауторизације како би се спречило корисницима да се пријављују у систем. Један уобичајени пример укључује покретање брзе серије покушаја лажног пријављивања који онемогућавају рачунима да се могу пријавити.
- брисање или ометање одређених критичних апликација или услуга ради спречавања њиховог нормалног рада (чак и ако су систем и мрежа у целини функционални).
ДоС напада су најчешћи у односу на Веб локације које пружају контроверзне информације или услуге. Финансијски трошкови ових напада могу бити веома велики. Они који су укључени у планирање или извршење напада су предмет кривичног гоњења, као што је случај са Јаке Дависом (на слици) хакерске групе Лулзсец.
ДДоС - Дистрибутед Дениал оф Сервице
Традиционалне нападе у одбијању услуга покреће само једна особа или рачунар. У поређењу са тим, дистрибуирани дениал оф сервице (ДДоС) напад укључује више странака.
Злонамјерни ДДоС напади на Интернету, на примјер, организују велики број рачунара у координирану групу која се назива ботнет, а која онда може поплавити циљну локацију са огромним количинама мрежног саобраћаја.
Случајни ДоС
Одбијања услуга такође се могу ненамерно покретати на неколико начина:
- многи корисници одједном покушавају приступити мрежи или серверу у исто вријеме, као што је посјетити јавну Веб локацију гдје се одвија велики друштвени догађај
- мрежни администратори случајно искључују каблове или неправилно конфигуришу рутере
- систем који се инфицира компјутерским вирусом или црвом