Xidmət hücumlarının imtina edilməsi və onların səbəbləri
Xidmətdən imtina müddəti (DoS) , kompüter şəbəkəsində sistemlərin müvəqqəti olaraq yararsız olmasını təmin edən hadisələrə aiddir. Xidmətin imtina etməsi şəbəkə istifadəçiləri və ya administratorların hərəkətləri nəticəsində təsadüfən ola bilər, lakin tez-tez onlar zərərli DoS hücumlarıdır.
Bir məşhur DDoS hücumu (aşağıdakılardan daha çox) 21 oktyabr 2016 Cümə günü baş verib və günün əksəriyyəti üçün bir çox məşhur veb saytları tamamilə yararsız hala gətirmişdir.
Xidmət hücumlarının inkar edilməsi
DoS hücumları kompüter şəbəkələrində müxtəlif zəifliklərdən istifadə edir. Onlar serverləri , şəbəkə marşrutlaşdırıcılarını və ya şəbəkə əlaqəsi əlaqələrini hədəfə ala bilər. Onlar kompüter və marşrutçuların bağlanmasına səbəb ola bilər ("qəza") və boğulma əlaqələri. Onlar adətən daimi zərər vermir.
Bəlkə də ən məşhur DoS texnikası Ping of Death. Ölüm hücumu Ping, onları alan sistemləri üçün problem yaradan xüsusi şəbəkə mesajlarını (xüsusilə qeyri-standart ölçülü ICMP paketləri) yaratmaq və göndərməklə işləyir. Vebin ilk günlərində bu hücum, qorunmayan İnternet serverlərinin tez bir şəkildə qəza etməsinə səbəb ola bilər.
Müasir veb saytlar, ümumiyyətlə, bütün DoS hücumlarına qarşı qorunur, lakin əlbəttə ki, immun deyil.
Ölüm Pinqi bir növ bufer daşmasıdır hücum. Bu hücumlar bir hədəf kompüter yaddaşını həyata keçirir və idarə etmək üçün nəzərdə tutulandan daha böyük ölçülü əşyalar göndərməklə proqramlaşdırma məntiqini pozur. DoS hücumlarının digər əsas növləri də daxildir
- əsl trafikdən keçə bilməyəcəyi üçün yararsız bir fəaliyyətlə şəbəkə daşıyır. TCP / IP SYN və smurf hücumları iki ümumi nümunədir.
- bir sistemin CPU'sı uzaqdan yükləyərək etibarlı istekler işlenemez.
- istifadəçilərin bir sistemə daxil olmasını qarşısını almaq üçün icazələrin dəyişdirilməsi və ya avtorizasiya mantığının pozulması. Bir ümumi nümunə, hesabların daxil olmağına maneə törətmək üçün saxta giriş cəhdlərinin sürətli bir sıra tetiklemesini ehtiva edir.
- normal fəaliyyətinin qarşısını almaq üçün xüsusi kritik tətbiq və ya xidmətlərlə (hətta ümumi sistem və şəbəkə funksional olsa belə) silmək və ya müdaxilə etmək.
DoS hücumları, mübahisəli məlumat və ya xidmətləri təmin edən Veb saytlarına qarşı ən çox rast gəlinir. Bu hücumların maliyyə dəyəri çox böyük ola bilər. Hacking qrupu Lulzsec'in Jake Davis (şəkil) iddiasında olduğu kimi hücumların planlaşdırılması və ya icrası ilə məşğul olanlar cinayət təqibinə məruz qalırlar.
DDoS - Dağıdılmış Xidmətdən imtina
Ənənəvi xidmət hücumlarını təkzib yalnız bir nəfər və ya kompüter tərəfindən tetiklenir. Müqayisədə, paylanan xidmətdən imtina (DDoS) hücumu çoxlu tərəfləri əhatə edir.
İnternetdə zərərli DDoS hücumları, məsələn, böyük bir miqdarda şəbəkə trafiki ilə bir hədəf sahəsini selə bilən bir botnet adlı əlaqəli bir qrupa çox sayda kompüter təşkil edir.
Təsadüfən DoS
Xidmətdən imtina etmək də istənməyən şəkildə bir neçə yolla törədilə bilər:
- Bir çox istifadəçi bir anda böyük bir ictimai hadisənin baş verdiyi bir ictimai veb saytını ziyarət etmək kimi eyni anda ağa və ya serverə daxil olmaq üçün çalışır
- şəbəkə idarəçiləri yanlışlıkla bir kabloyu çıxarır və ya marşrutlaşdırıcıları səhv yapılandırır
- bir kompüter virusu və ya qurd ilə yoluxmuş bir sistem