Επιθέσεις άρνησης εξυπηρέτησης και γιατί συμβαίνουν
Ο όρος " άρνηση εξυπηρέτησης" (DoS) αναφέρεται σε συμβάντα που καθιστούν προσωρινά ακατάλληλα τα συστήματα σε ένα δίκτυο υπολογιστών. Οι αρνήσεις εξυπηρέτησης μπορούν να συμβούν κατά λάθος ως αποτέλεσμα ενεργειών από χρήστες ή διαχειριστές δικτύου, αλλά συχνά είναι κακόβουλες επιθέσεις DoS.
Μια διάσημη επίθεση DDoS (περισσότερα σχετικά με αυτά τα παρακάτω) συνέβη την Παρασκευή 21 Οκτωβρίου 2016 και έκανε πολλές δημοφιλείς ιστοσελίδες εντελώς ακατάλληλες για το μεγαλύτερο μέρος της ημέρας.
Επιθέσεις άρνησης εξυπηρέτησης
Οι επιθέσεις DoS εκμεταλλεύονται διάφορες αδυναμίες στις τεχνολογίες δικτύων υπολογιστών. Μπορούν να στοχεύουν διακομιστές , δρομολογητές δικτύου ή συνδέσεις δικτύου επικοινωνίας. Μπορούν να προκαλέσουν τη διακοπή λειτουργίας των υπολογιστών και των δρομολογητών ("συντριβή") και των συνδέσμων προς τα κάτω. Συνήθως δεν προκαλούν μόνιμη βλάβη.
Ίσως η πιο γνωστή τεχνική DoS είναι το Ping of Death. Η επίθεση Ping of Death λειτουργεί δημιουργώντας και στέλνοντας ειδικά μηνύματα δικτύου (συγκεκριμένα, πακέτα ICMP μη τυποποιημένων μεγεθών) που προκαλούν προβλήματα στα συστήματα που τα λαμβάνουν. Στις πρώτες μέρες του Διαδικτύου, αυτή η επίθεση θα μπορούσε να προκαλέσει την ταχεία ατυχή λειτουργία των διακομιστών Internet χωρίς προστασία.
Οι σύγχρονες τοποθεσίες Web προστατεύονται γενικά από τις επιθέσεις DoS, αλλά σίγουρα δεν είναι άνοσοι.
Το Ping of Death είναι ένα είδος υπερχείλισης buffer επίθεση. Αυτές οι επιθέσεις ξεπερνούν τη μνήμη του υπολογιστή-στόχου και σπάζουν τη λογική του προγραμματισμού, στέλνοντας πράγματα μεγαλύτερων μεγεθών από ό, τι σχεδιάστηκε να χειριστεί. Άλλοι βασικοί τύποι επιθέσεων DoS περιλαμβάνουν
- πλημμυρίζοντας ένα δίκτυο με άχρηστη δραστηριότητα, έτσι ώστε να μην μπορεί να ξεπεραστεί η γνήσια κυκλοφορία. Οι επιθέσεις TCP / IP SYN και smurf είναι δύο κοινά παραδείγματα.
- απομακρύνοντας από υπερβολική απόσταση τη CPU ενός συστήματος, έτσι ώστε να μην μπορούν να υποβληθούν σε επεξεργασία έγκυρα αιτήματα.
- την αλλαγή των αδειών ή τη διακοπή της λογικής εξουσιοδότησης για να αποτρέπεται η σύνδεση των χρηστών σε ένα σύστημα. Ένα κοινό παράδειγμα αφορά την ενεργοποίηση μιας ταχείας σειράς εσφαλμένων προσπαθειών σύνδεσης που εμποδίζουν τη σύνδεση των λογαριασμών.
- τη διαγραφή ή την παρεμπόδιση συγκεκριμένων κρίσιμων εφαρμογών ή υπηρεσιών για την αποφυγή της κανονικής λειτουργίας τους (ακόμη και αν το σύστημα και το δίκτυο συνολικά λειτουργούν).
Οι επιθέσεις DoS είναι πιο συνηθισμένες σε σχέση με τοποθεσίες Web που παρέχουν αμφιλεγόμενες πληροφορίες ή υπηρεσίες. Το οικονομικό κόστος αυτών των επιθέσεων μπορεί να είναι πολύ μεγάλο. Όσοι εμπλέκονται στον σχεδιασμό ή την εκτέλεση επιθέσεων υπόκεινται σε ποινική δίωξη όπως στην περίπτωση του Jake Davis (απεικονιζόμενου) της ομάδας hacking Lulzsec.
DDoS - Κατανεμημένη άρνηση εξυπηρέτησης
Οι παραδοσιακές επιθέσεις άρνησης παροχής υπηρεσιών ενεργοποιούνται από ένα άτομο ή έναν υπολογιστή. Σε σύγκριση, μια επίθεση κατανεμημένης άρνησης εξυπηρέτησης (DDoS) περιλαμβάνει πολλά μέρη.
Οι κακόβουλες επιθέσεις DDoS στο Διαδίκτυο, για παράδειγμα, οργανώνουν μεγάλο αριθμό υπολογιστών σε μια συντονισμένη ομάδα που ονομάζεται botnet και οι οποίες είναι στη συνέχεια σε θέση να πλημμυρίσουν έναν ιστότοπο προορισμού με τεράστια ποσά κυκλοφορίας δικτύου.
Τυχαία DoS
Οι άρνηση υπηρεσίας μπορούν επίσης να ενεργοποιηθούν ακούσια με διάφορους τρόπους:
- πολλοί χρήστες ξαφνικά προσπαθούν να έχουν πρόσβαση σε ένα δίκτυο ή διακομιστή την ίδια στιγμή, όπως η επίσκεψη σε μια δημόσια τοποθεσία στο Web όπου συμβαίνει ένα σημαντικό κοινωνικό γεγονός
- οι διαχειριστές δικτύου αποσυνδέουν τυχαία ένα καλώδιο ή ρυθμίζουν λανθασμένα τους δρομολογητές
- ένα σύστημα να μολυνθεί με ιό υπολογιστή ή σκουλήκι