Семестр Отказ в обслуживании (DoS) относится к событиям, которые делают системы в компьютерной сети временно непригодными для использования. Отказ в обслуживании может произойти случайно в результате действий, предпринятых сетевыми пользователями или администраторами, но часто они являются вредоносными DoS-атаки.
Одна известная атака DDoS (подробнее об этом ниже) произошла в пятницу, 21 октября 2016 года, и заставила многие популярные веб-сайты полностью непригодными для использования в течение большей части дня.
Отказ в обслуживании
DoS-атаки используют различные недостатки в компьютерных сетевых технологиях. Они могут ориентироваться на серверы, сетевые маршрутизаторы или сетевые линии связи. Они могут привести к отключению компьютеров и маршрутизаторов («сбой») и ссылок на болота. Обычно они не наносят постоянного повреждения.
Возможно, самым известным методом DoS является Ping of Death. Атака Ping of Death работает, создавая и отправляя специальные сетевые сообщения (в частности, ICMP-пакеты нестандартных размеров), которые вызывают проблемы для систем, которые их получают. В первые дни работы Интернета эта атака может привести к сбою в работе незащищенных интернет-серверов.
Современные веб-сайты, как правило, были защищены от DoS-атак, но они, безусловно, не защищены.
Ping of Death - один из видов переполнение буфера атака. Эти атаки перехватывают память целевого компьютера и нарушают его логику программирования, отправляя вещи большего размера, чем они были разработаны для обработки. Другие основные типы DoS-атак включают
- наводнение сети бесполезной деятельностью, чтобы подлинный трафик не мог пройти. TCP / IP SYN а также Smurf Атаки - два распространенных примера.
- удаленная перегрузка центрального процессора системы, так что действительные запросы не могут быть обработаны.
- изменение разрешений или нарушение логики авторизации, чтобы пользователи не могли войти в систему. Одним из распространенных примеров является запуск быстрой серии ложных попыток входа в систему, которые не позволяют учетным записям войти в систему.
- удаление или вмешательство в конкретные критические приложения или службы для предотвращения их нормальной работы (даже если система и сеть в целом функционируют).
Атаки DoS наиболее распространены в отношении веб-сайтов, которые предоставляют противоречивую информацию или услуги. Финансовая стоимость этих атак может быть очень большой. Те, кто участвует в планировании или осуществлении атак, подвергаются уголовному преследованию, как в случае с Джейком Дэвисом (на фото) группы хакеров Lulzsec.
DDoS - распределенный отказ в обслуживании
Традиционные атаки на отказ в обслуживании запускаются только одним человеком или компьютером. Для сравнения, атака распределенного отказа в обслуживании (DDoS) включает несколько сторон.
Вредоносные атаки DDoS в Интернете, например, организуют большое количество компьютеров в скоординированную группу, называемую ботнет которые затем способны наводнить целевой сайт огромным количеством сетевого трафика.
Случайные DoS
Отказ в обслуживании также может запускаться непреднамеренно несколькими способами:
- многие пользователи внезапно пытаются получить доступ к сети или серверу в одно и то же время, например, посещать общедоступный веб-сайт, где происходит крупное социальное событие
- сетевые администраторы случайно отсоединяют кабель или неправильно настраивают маршрутизаторы
- система заражается компьютерным вирусом или червем
