Odsotnost storitvenih napadov in zakaj se zgodijo
Izraz Denial of Service (DoS) se nanaša na dogodke, zaradi katerih so sistemi v računalniškem omrežju začasno neuporabni. Zavrnitve storitve se lahko zgodi naključno zaradi dejanj, ki jih uporabijo uporabniki omrežja ali skrbniki, pogosto pa so zlonamerni DoS napadi.
Eden od znamenitih napadov DDoS (več o teh spodaj) se je zgodil v petek, 21. oktobra 2016, in je večino dana priljubljenih spletnih strani popolnoma neuporabno.
Napadi na zavrnitev storitve
Napadi DoS izkoriščajo različne slabosti v tehnologijah računalniških omrežij. Lahko ciljajo na strežnike , omrežne usmerjevalnike ali omrežne komunikacijske povezave. Lahko povzročijo izklop računalnikov in usmerjevalnikov ("crash") in povezave do bobna. Ponavadi ne povzročajo trajne škode.
Morda je najbolj znana tehnika DoS Ping of Death. Napad Ping of Death deluje tako, da ustvarja in pošilja posebna omrežna sporočila (posebej pakete ICMP nestandardnih velikosti), ki povzročajo težave pri sistemih, ki jih prejmejo. V prvih dneh spletnega brskanja bi ta napad lahko povzročil hitre crash nezaščitene internetne strežnike.
Sodobne spletne strani so na splošno vse zaščitene pred napadi DoS, vendar zagotovo niso imune.
Ping of Death je ena vrsta presežka medpomnilnika napad. Ti napadi prekoračijo pomnilnik ciljnega računalnika in prekinjajo programsko logiko tako, da pošiljajo stvari večjih velikosti, kot je bilo načrtovano za ravnanje. Druge osnovne vrste DoS napadov vključujejo
- poplavi omrežje z neuporabno dejavnostjo, tako da pristnega prometa ne more priti skozi. Napadi TCP / IP SYN in smurf sta dva pogosta primera.
- daljinsko preobremenitev CPUja sistema, tako da veljavnih zahtev ni mogoče obdelati.
- spreminjanje dovoljenj ali kršenje logike avtorizacije, da se uporabniki ne bi mogli prijaviti v sistem. Eden pogostih primerov vključuje sprožitev hitrega zaporedja lažnih poskusov prijave, ki preprečujejo, da bi se računi lahko prijavljali.
- brisanje ali motenje posebnih kritičnih aplikacij ali storitev, da se prepreči njihovo normalno delovanje (tudi če so sistem in omrežje v celoti funkcionalni).
Napadi DoS so najpogostejši na spletnih mestih, ki ponujajo sporne informacije ali storitve. Finančni stroški teh napadov so lahko zelo veliki. Tisti, ki sodelujejo pri načrtovanju ali izvedbi napadov, so predmet kazenskega pregona, kot je to v primeru Jake Davis (na sliki) skupine taksistov Lulzsec.
DDoS - razdeljeno zavrnitev storitve
Tradicionalne napade z zavrnitvijo storitve sprožijo samo ena oseba ali računalnik. Za primerjavo, distribuirani napad denial of service (DDoS) vključuje več strank.
Zlonamerni napadi DDoS na internetu, na primer, organizirajo veliko število računalnikov v koordinirano skupino, imenovano botnet, ki lahko poplavi ciljno spletno mesto z ogromno količino omrežnega prometa.
Nesreča DoS
Zavrnitve storitve lahko tudi nenamerno sprožite na več načinov:
- mnogi uporabniki nenadoma poskušajo dostopati do omrežja ali strežnika hkrati, na primer na obisku javne spletne strani, kjer se dogaja pomemben družbeni dogodek
- skrbniki omrežja po naključju odklopijo kabel ali nepravilno konfigurirajo usmerjevalnike
- sistem, ki se okuži z računalniškim virusom ali črvom