Odmietnutie útokov na služby a prečo sa to stalo
Pojem Denial of Service (DoS) odkazuje na udalosti, ktoré robia systémy v počítačovej sieti dočasne nepoužiteľné. Odmietnutie služby sa môže stať náhodou v dôsledku akcií používateľov alebo správcov siete, ale často sú to škodlivé útoky DoS.
Jeden slávny útok DDoS (viac o týchto nižšie) sa uskutočnil v piatok 21. októbra 2016 a mnohým populárnym webovým stránkam sa väčšinu dňa úplne nepoužili.
Odmietnutie útokov na služby
DoS útoky využívajú rôzne slabé miesta v technológiách počítačových sietí. Môžu sa zameriavať na servery , sieťové smerovače alebo sieťové komunikačné linky. Môžu spôsobiť vypnutie počítačov a smerovačov ("havárie") a odkazy na podbehy. Zvyčajne nespôsobujú trvalé poškodenie.
Pravdepodobne najznámejšou technikou DoS je Ping of Death. Ping smrti útoku pracuje tým, že generuje a odosiela špeciálne sieťové správy (konkrétne ICMP pakety neštandardných veľkostí), ktoré spôsobujú problémy systémom, ktoré ich prijímajú. V prvých dňoch webu by tento útok mohol spôsobiť rýchle zrútenie nechránených internetových serverov.
Moderné webové stránky sú vo všeobecnosti chránené proti útokom DoS, ale určite nie sú imúnne.
Ping smrti je jeden druh pretečenia vyrovnávacej pamäte útok. Tieto útoky prekročili pamäť cieľového počítača a prerušili programovú logiku zaslaním vecí väčších rozmerov, ako boli navrhnuté. Zahŕňajú aj ďalšie základné typy útokov DoS
- zaplavovanie siete s neúčinnou činnosťou, aby sa skutočná premávka nemohla dostať. Tvorba TCP / IP SYN a útoky smurf sú dva bežné príklady.
- diaľkové preťaženie CPU systému, takže platné požiadavky nie je možné spracovať.
- zmenou oprávnení alebo zrušením autorizačnej logiky, aby sa používateľom zabránilo v prihlásení do systému. Jeden z bežných príkladov spočíva v spustení rýchlej série falošných pokusov o prihlásenie, ktoré zabraňujú prihláseniu účtov.
- vymazanie alebo zasahovanie do konkrétnych kritických aplikácií alebo služieb, ktoré zabraňujú ich normálnej prevádzke (aj keď systém a celková sieť sú funkčné).
DoS útoky sú najbežnejšie proti webovým stránkam, ktoré poskytujú kontroverzné informácie alebo služby. Finančné náklady na tieto útoky môžu byť veľmi veľké. Tí, ktorí sa podieľajú na plánovaní alebo vykonávaní útokov, podliehajú trestnému stíhaniu, ako v prípade Jakeho Davisa (na snímke) hackerskej skupiny Lulzsec.
DDoS - Distribuované odmietnutie služby
Tradičné útoky na odmietnutie služby spúšťa iba jedna osoba alebo počítač. V porovnaní s útokom distribuovaného odmietnutia služby (DDoS) sa zúčastňuje viacero strán.
Škodlivé útoky DDoS na internete napríklad organizujú veľké počty počítačov do koordinovanej skupiny s názvom botnet, ktorá je potom schopná zaplaviť cieľovú lokalitu obrovským množstvom sieťovej prevádzky.
Náhodná DoS
Odmietnutie služby môže byť tiež spustené neúmyselne niekoľkými spôsobmi:
- mnohí používatelia sa naraz pokúšajú pristupovať k sieti alebo serveru naraz, napríklad k návšteve verejného webu, kde sa deje významná spoločenská udalosť
- správcovia siete náhodne odpojili kábel alebo nesprávne konfigurovali smerovače
- systém nakazený počítačovým vírusom alebo červom