Ċaħda ta 'Attakki tas-Servizz & Għaliex Jiġru
It-terminu Denial of Service (DoS) jirreferi għal avvenimenti li jagħmlu sistemi fuq netwerk tal-kompjuter temporanjament mhux utilizzabbli. Ċaħdiet ta 'servizz jistgħu jiġru aċċidentalment bħala riżultat ta' azzjonijiet meħuda minn utenti tan-netwerk jew amministraturi, iżda ħafna drabi huma attakki DoS malizzjużi .
Wieħed mill-attakki DDoS famużi (aktar minn dawn hawn taħt) seħħ nhar il-Ġimgħa 21 ta 'Ottubru 2016 u rrendew ħafna websajts popolari kompletament mhux utilizzabbli għal ħafna mill-ġurnata.
Ċaħda ta 'Attakki tas-Servizz
L-attakki DoS jisfruttaw in-nuqqasijiet varji fit-teknoloġiji tan-netwerks tal-kompjuter. Huma jistgħu jimmiraw servers , routers tan-netwerk , jew links ta 'komunikazzjoni tan-netwerk. Jistgħu jikkawżaw li l-kompjuters u r-routers jingħalqu ("crash") u jorbtu ma 'l-isplussiv. Normalment ma jikkawżawx ħsara permanenti.
Forsi t-teknika DoS aktar famuża hija Ping of Death. L-attakk ta 'Ping of Death jaħdem billi jiġġenera u jibgħat messaġġi speċjali tan-netwerk (speċifikament, pakketti ICMP ta' daqsijiet mhux standard) li jikkawżaw problemi għas-sistemi li jirċievuhom. Fil-jiem bikrija tal-Web, dan l-attakk jista 'jikkawża servers ta' l-Internet mhux protetti biex jikkraxxjaw malajr.
Is-siti tal-Web moderni ġeneralment ġew salvagwardjati kontra attakki DoS iżda ċertament mhumiex immuni.
Ping of Death huwa tip ta ' buffer overflow attakk. Dawn l-attakki qabżu l-memorja tal-kompjuter immirat u waqqfu l-loġika ta 'l-ipprogrammar billi bagħtu affarijiet ta' daqs ikbar milli kien iddisinjat biex jimmaniġġa. Tipi oħra bażiċi ta 'attakki DoS jinvolvu
- għargħar ta 'netwerk b'attività inutli sabiex traffiku ġenwin ma jkunx jista' jgħaddi. L-attakki TCP / IP SYN u smurf huma żewġ eżempji komuni.
- itejbu mill-bogħod is-CPU ta 'sistema sabiex it-talbiet validi ma jkunux jistgħu jiġu pproċessati.
- permessi li qed jinbidlu jew il-loġika ta 'l-awtorizzazzjoni tal-qsim biex jiġi evitat li l-utenti jidħlu f'sistema. Eżempju komuni jinvolvi li tinbeda serje mgħaġġla ta 'tentattivi ta' login falz li jipprevjenu li l-kontijiet ikunu jistgħu jidħlu.
- tħassir jew interferiment ma 'applikazzjonijiet jew servizzi kritiċi speċifiċi biex jipprevjenu l-operat normali tagħhom (anke jekk is-sistema u n-netwerk in ġenerali huma funzjonali).
L-attakki DoS huma l-aktar komuni kontra siti tal-Web li jipprovdu informazzjoni kontroversjali jew servizzi. L-ispiża finanzjarja ta 'dawn l-attakki tista' tkun kbira ħafna. Dawk involuti fl-ippjanar jew l-eżekuzzjoni ta 'attakki huma soġġetti għal prosekuzzjoni kriminali bħal fil-każ ta' Jake Davis (immaġini) tal-grupp hacking Lulzsec.
DDoS - Ċaħda ta 'Servizz Distribwita
L-attakki tradizzjonali ta 'ċaħda ta' servizz huma kkawżati minn persuna waħda jew kompjuter. B'paragun, attakk ta 'ċaħda ta' servizz imqassam (DDoS) jinvolvi partijiet multipli.
L-attakki DDoS malizzjużi fuq l-Internet, pereżempju, jorganizzaw numru kbir ta 'kompjuters f'grupp ikkoordinat imsejjaħ botnet li mbagħad ikun jista' jgħarraq sit immirat b'ammonti kbar ta 'traffiku tan-netwerk.
DoS aċċidentali
Iċ-ċaħdiet tas-servizz jistgħu wkoll jiġu attivati b'mod mhux intenzjonat f'diversi modi:
- ħafna utenti f'daqqa jippruvaw ikollhom aċċess għal netwerk jew server fl-istess ħin, bħal li jżuru websajt pubbliku fejn ikun qed iseħħ avveniment soċjali ewlieni
- amministraturi tan-netwerk aċċidentalment ma jneħħux il-kejbil, jew jiffissaw b'mod inkorrett routers
- sistema tinfetta ruħha b'virus tal-kompjuter jew dud