Termin Denial of Service (DoS) odnosi się do zdarzeń powodujących, że systemy w sieci komputerowej są tymczasowo bezużyteczne. Odmowy usługi mogą się zdarzyć przypadkowo w wyniku działań podejmowanych przez użytkowników sieci lub administratorów, ale często są złośliwe Ataki DoS.
Jeden słynny atak DDoS (więcej informacji na ten temat poniżej) pojawił się w piątek, 21 października 2016 r. I sprawił, że wiele popularnych witryn internetowych nie nadaje się do użytku przez większą część dnia.
Ataki Denial of Service
Ataki DoS wykorzystują różne słabości w technologiach sieci komputerowych. Mogą one być kierowane na serwery, routery sieciowe lub sieciowe łącza komunikacyjne. Mogą spowodować wyłączenie komputerów i routerów ("crash") oraz linki do trzęsienia. Zwykle nie powodują trwałych uszkodzeń.
Być może najbardziej znaną techniką DoS jest Ping of Death. Atak Ping of Death polega na generowaniu i wysyłaniu specjalnych komunikatów sieciowych (w szczególności pakietów ICMP o niestandardowych rozmiarach), które powodują problemy w systemach, które je otrzymują. W początkach sieci ten atak mógł spowodować szybkie awarie serwerów niezabezpieczonych.
Współcześnie wszystkie witryny internetowe są chronione przed atakami DoS, ale z pewnością nie są odporne.
Ping of Death jest jednym z rodzajów Przepełnienie bufora atak. Ataki te przekroczyły pamięć komputera docelowego i przerwały jego logikę programowania, wysyłając elementy o większych rozmiarach, niż zostały zaprojektowane do obsługi. Inne podstawowe rodzaje ataków DoS obejmują
- zalewa sieć bezużyteczną działalnością, aby prawdziwy ruch nie mógł się przedostać. TCP / IP SYN i smurf ataki są dwoma typowymi przykładami.
- zdalne przeciążanie procesora systemu, aby prawidłowe żądania nie mogły być przetwarzane.
- zmiana uprawnień lub łamanie logiki autoryzacji, aby uniemożliwić użytkownikom logowanie się do systemu. Jednym z typowych przykładów jest wyzwolenie szybkiej serii fałszywych prób logowania, które uniemożliwiają zalogowanie się konta.
- usuwanie lub zakłócanie określonych krytycznych aplikacji lub usług, aby zapobiec ich normalnej pracy (nawet jeśli system i sieć są ogólnie funkcjonalne).
Ataki DoS są najczęściej spotykane w witrynach sieci Web, które zawierają kontrowersyjne informacje lub usługi. Koszt finansowy tych ataków może być bardzo duży. Osoby zaangażowane w planowanie lub egzekwowanie ataków podlegają ściganiu karnemu, tak jak w przypadku Jake'a Davisa (na zdjęciu) grupy hakerskiej Lulzsec.
DDoS - Distributed Denial of Service
Tradycyjne ataki typu "odmowa usługi" są uruchamiane tylko przez jedną osobę lub komputer. Dla porównania, rozproszony atak typu "odmowa usługi" (DDoS) obejmuje wiele podmiotów.
Na przykład złośliwe ataki DDoS w Internecie organizują dużą liczbę komputerów w skoordynowaną grupę o nazwie botnet które mogą następnie zalać stronę docelową ogromnymi ilościami ruchu sieciowego.
Przypadkowe DoS
Odmowy usługi mogą być również uruchamiane w sposób niezamierzony na kilka sposobów:
- wielu użytkowników nagle próbuje uzyskać dostęp do sieci lub serwera w tym samym czasie, na przykład odwiedzając publiczną stronę internetową, na której odbywa się ważne wydarzenie towarzyskie
- administratorzy sieci przypadkowo odłączają kabel lub nieprawidłowo konfigurują routery
- system zainfekowany wirusem komputerowym lub robakiem
