Teenuste rünnakute keeldumine ja miks nad juhtuvad
Termin Denial of Service (DoS) viitab sündmustele, mis muudavad süsteemivõrgu arvutivõrgu ajutiselt kasutamiskõlbmatuks. Teenuse keeldumine võib juhtuda juhuslikult võrgu kasutajate või administraatorite tegevuse tulemusena, kuid sageli on nad pahatahtlikud DoS-rünnakud.
Üks kuulus DDoS-rünnak (rohkem allpool) toimunud reedel, 21. oktoobril 2016, muutes paljudele populaarsetele veebisaitidele suurema osa päevast täiesti kasutuskõlbmatuks.
Teenistuskäikude keeldumine
DoS-rünnakud kasutavad arvutivõrgu tehnoloogiate mitmesuguseid nõrkusi. Nad võivad sihtida servereid , võrguruutereid või võrgu sideühendusi. Need võivad põhjustada arvutite ja marsruuterite sulgemise ("krahhi") ja lingid raba alla. Nad ei põhjusta tavaliselt püsivaid kahjustusi.
Võibolla on kõige kuulsam DoS-tehnika Ping of Death. Ping of Death rünnak töötab, genereerides ja saates spetsiaalseid võrguteateid (täpsemalt mittestandardsete suurustega ICMP pakette), mis põhjustavad süsteemidele probleeme, mis neid vastu võtavad. Veebi alguses võib see rünnak põhjustada kaitsmata Interneti-serverite kiire katkemise.
Kaasaegsed veebisaidid on üldiselt kaitstud DoS-rünnakute vastu, kuid kindlasti ei ole nad immuunsed.
Ping of Death on üks puhvri ületähist rünnak Need rünnakud ületavad sihtsarvuti mälu ja purustavad selle programmeerimisloogika, saates asju suurema suurusega, kui oli ette nähtud käitlemiseks. Muud DoS-ründetüübid hõlmavad järgmist
- üleujutamise võrgu kasutu tegevus, nii et tegelikku liiklust ei saa läbi. TCP / IP SYN ja smurf- rünnakud on kaks tavalist näitu.
- süsteemi protsessori kaugjuhtimisega ülekoormamine, nii et kehtivaid päringuid ei saa töödelda.
- loa muutmine või volitamise loogika lõhkumine, et vältida kasutajate sisselogimist süsteemisse. Üks tavaline näide tähendab, et käivitatakse kiire valede sisselogimisprotsesside seeria, mis takistab kontodel sisse logida.
- kustutada või häirida konkreetseid kriitilisi rakendusi või teenuseid, et vältida nende tavapärast kasutamist (isegi kui süsteem ja võrk üldiselt on funktsionaalsed).
DoS-ründed on enim levinud veebisaitide puhul, mis pakuvad vastuolulist teavet või teenuseid. Nende rünnakute finantskulud võivad olla väga suured. Rünnakute planeerimisel ja läbiviimisel osalevad isikud kuuluvad kriminaalvastutusele, nagu Jake Davis (kujutatud) häkkimisrühmas Lulzsec.
DDoS - Distributed Denial of Service
Traditsioonilisi teenusetõkestamise ründeid käivitab vaid üks inimene või arvuti. Võrdluseks hõlmab jagatud teenusetõkendite (DDoS) rünnak mitu osapoolt.
Pahatahtlikud DDoS-i rünnakud Internetis korraldavad näiteks arvukaid arvuteid koordineeritud rühma, mida nimetatakse botniteks ja mis seejärel suudavad üle sihtmärgiks oleva saidi tohutul hulgal võrguliiklust.
Juhuslikud DoS
Teenistusest keeldumiseks võib tahtmatult käivitada ka mitmel viisil:
- paljud kasutajad püüavad järsku pääseda võrku või serverisse samal ajal, näiteks külastades avalikku veebisaiti, kus toimub suur sotsiaalne sündmus
- võrguadministraatorid kogemata kaabli lahtiühendamiseks või ruuterite valesti seadistamiseks
- süsteem nakatub arvuti viiruse või ussiga