Xizmatga qarshi hujumlar va ularning nima uchun sodir bo'lishi
" Xizmat rad etish" (DoS) atamasi kompyuter tarmog'ida tizimlarni vaqtincha ishlatib bo'lmaydigan hodisalarni bildiradi. Xizmatni rad qilish tasodifiy tarmoq foydalanuvchilari yoki ma'murlar tomonidan amalga oshirilgan harakatlar natijasida sodir bo'lishi mumkin, lekin ko'pincha ular zararli DoS hujumlar hisoblanadi.
Mashhur DDoS hujumi (quyida batafsilroq) 2016 yil 21-oktabr juma kuni sodir bo'ldi va ko'plab mashhur veb-saytlarni kunning ko'p qismida umuman foydasiz edi.
Xizmatga qarshi hujumlar
DoS hujumlar kompyuter tarmog'i texnologiyalarining turli zaifliklaridan foydalanadi. Ular serverlarga , tarmoq ruterlariga yoki tarmoq aloqasiga yo'naltirishi mumkin. Ular kompyuter va marshrutchilarni o'chirishga ("qulash") va bog'lanish uchun ulanishga olib kelishi mumkin. Ular odatda doimiy zararga olib kelmaydi.
Ehtimol, eng mashxur DoS texnikasi - Ping of Death. Ping of Death hujumi maxsus tarmoq xabarlarini (maxsus bo'lmagan, standart bo'lmagan kattalikdagi ICMP paketlarini) yaratish va jo'natish orqali ishlaydi. Internetning dastlabki kunlarida ushbu hujum internetdan himoyalanmagan serverlarga tezlik bilan tushishi mumkin.
Zamonaviy veb-saytlar odatda DoS hujumlariga qarshi himoya qilingan, ammo ular, albatta, immunitetga ega emas.
O'lish Pingi - bu bir xil tampon toshqini hujum. Ushbu hujumlar maqsadli kompyuterning xotirasini yo'qotadi va dasturlash mantig'ini buzadi va u katta hajmdagi narsalarni ishlashga mo'ljallangan edi. Boshqa DoS hujumlar asosiy turlarini o'z ichiga oladi
- haqiqiy trafikni olib bo'lmaydi, shuning uchun tarmoqni keraksiz faoliyat bilan to'ldirish. TCP / IP SYN va smurf hujumlari ikkita umumiy misol.
- tizimning CPU-ni uzluksiz ravishda yuklab olish, chunki amaldagi so'rovlarni ko'rib bo'lmaydi.
- foydalanuvchilarning tizimga kirishlarini oldini olish uchun ruxsatnomalarni o'zgartirish yoki avtorizatsiya mantiqini buzish. Bitta umumiy misol, hisoblarning tizimga kirishiga to'sqinlik qiluvchi tezkor ketma-ketlikdagi loginga urinishlar kiritishni o'z ichiga oladi.
- ularning normal ishlashiga yo'l qo'ymaslik uchun muayyan muhim ilovalar yoki xizmatlarga barham berish yoki aralashtirish (hatto tizim va tarmoq butunlay ishlab chiqilgan bo'lsa ham).
DoS hujumlar ko'pincha munozarali ma'lumot yoki xizmatlarni taqdim etadigan veb-saytlarga nisbatan qo'llaniladi. Ushbu hujumlarning moliyaviy qiymati juda katta bo'lishi mumkin. Hujumlarni rejalashtirishda yoki amalga oshirishda ishtirok etganlar, Lulzsekning buzg'unchilik guruhining Jeyk Devis (masalan) tasvirlanganidek, jinoiy javobgarlikka tortiladi.
DDoS - tarqatilgan rad etish xizmati
An'anaviy xizmat ko'rsatishni rad etish faqat bitta odam yoki kompyuter tomonidan amalga oshiriladi. Taqqoslaydigan bo'lsak, tarqatilgan rad etish xizmati (DDoS) hujumi ko'p partiyalarni o'z ichiga oladi.
Internetdagi zararli DDoS hujumlari, masalan, katta miqdordagi tarmoq trafigiga ega maqsadli saytni suv bosa oladigan, botnet deb nomlangan muvofiqlashtirilgan guruhga ko'plab kompyuterlarni tashkil qiladi.
Tasodifiy DoS
Xizmat ko'rsatishdan bosh tortishni ham bir necha usullar bilan istisno qilish mumkin:
- ko'p foydalanuvchilar bir vaqtning o'zida tarmoq yoki serverga kirishga harakat qilmoqda, masalan, katta ijtimoiy hodisa yuz berayotgan jamoat veb-saytiga tashrif buyurish
- tarmoq administratorlari tasodifan kabelni chiqarib olmaydilar yoki yo'riqchlarni noto'g'ri konfiguratsiyalashgan
- kompyuter virusi yoki qurt bilan yuqadigan tizim