Содержание
Термин «отказ в обслуживании» (DoS) относится к событиям, которые делают системы в компьютерной сети временно недоступными. Отказ в обслуживании может произойти случайно в результате действий, предпринятых сетевыми пользователями или администраторами, но часто они являются злонамеренными DoS-атаками.
Одна известная DDoS-атака (подробнее об этом ниже) произошла в пятницу, 21 октября 2016 года, и в результате большую часть дня многие популярные веб-сайты стали совершенно непригодными для использования.
Атаки на отказ в обслуживании
DoS-атаки используют различные недостатки компьютерных сетевых технологий. Они могут предназначаться для серверов, сетевых маршрутизаторов или сетевых каналов связи. Они могут привести к отключению компьютеров и маршрутизаторов (сбой) и отключению ссылок. Обычно они не наносят непоправимого ущерба.
Возможно, самая известная техника DoS — Ping of Death. Атака Ping of Death работает, генерируя и отправляя специальные сетевые сообщения (в частности, пакеты ICMP нестандартных размеров), которые создают проблемы для систем, которые их получают. В первые дни Интернета эта атака могла привести к быстрому падению незащищенных интернет-серверов.
Современные веб-сайты, как правило, защищены от DoS-атак, но они определенно не защищены.
Ping of Death — один из видов переполнения буфера атака. Эти атаки переполняют память целевого компьютера и нарушают его логику программирования, посылая вещи большего размера, чем было задумано. Другие основные типы DoS-атак включают
- Затопление сети бесполезной деятельностью, чтобы подлинный трафик не мог пройти. Атаки TCP / IP SYN и smurf являются двумя распространенными примерами.
- Удаленная перегрузка ЦП системы, поэтому допустимые запросы не могут быть обработаны.
- Изменение разрешений или нарушение логики авторизации для предотвращения входа пользователей в систему. Один из распространенных примеров — запуск быстрой серии ложных попыток входа, которые не позволяют учетным записям войти в систему.
- Удаление или вмешательство в определенные критически важные приложения или службы для предотвращения их нормальной работы (даже если система и сеть в целом функционируют).
DoS-атаки наиболее распространены против веб-сайтов, которые предоставляют противоречивую информацию или услуги. Финансовые затраты на эти атаки могут быть очень большими. Лица, участвующие в планировании или проведении нападений, подлежат уголовному преследованию.
Распределенный отказ в обслуживании (DDoS)
Традиционные атаки типа «отказ в обслуживании» инициируются одним человеком или компьютером. Для сравнения, в распределенной атаке типа «отказ в обслуживании» (DDoS) участвуют несколько сторон.
Например, злонамеренные DDoS-атаки в Интернете объединяют большое количество компьютеров в скоординированную группу, называемую ботнетом, которая затем может заполнить целевой сайт огромным количеством сетевого трафика.
Случайный DoS
Отказ в обслуживании также может быть вызван непреднамеренно несколькими способами:
- Многие пользователи внезапно пытаются получить доступ к сети или серверу одновременно, например, посещая общедоступный веб-сайт, где происходит важное социальное событие
- Сетевые администраторы случайно отключили кабель или неправильно настроили маршрутизаторы
- Система заражается компьютерным вирусом или червем
