Odmítnutí útoků na služby a proč se vyskytují
Termín Denial of Service (DoS) označuje události, které činí systémy v počítačové síti dočasně nepoužitelné. Odmítnutí služby se může stát náhodou jako důsledek opatření přijatých uživateli sítě nebo správci, ale často jsou to nebezpečné útoky DoS.
Jeden slavný útok DDoS (více na níže uvedeném) se uskutečnil v pátek 21. října 2016 a mnoho dnešních webových stránek se pro většinu dne stal zcela nepoužitelný.
Útoky odmítnutí služby
DoS útoky využívají různé slabiny v technologiích počítačových sítí. Mohou se zaměřit na servery , síťové směrovače nebo síťové komunikační linky. Mohou způsobit vypnutí počítačů a směrovačů ("havárie") a odkazy na bažiny. Obvykle nezpůsobují trvalé poškození.
Snad nejznámější technikou DoS je Ping of Death. Útok útoku Ping of Death funguje generováním a odesíláním speciálních síťových zpráv (konkrétně ICMP paketů nestandardních velikostí), které způsobují problémy systémům, které je dostávají. V raných dnech webu by tento útok mohl způsobit rychlou havárii nechráněných internetových serverů.
Moderní webové stránky jsou obecně chráněny před útoky DoS, ale určitě nejsou imunní.
Ping smrti je jeden druh přetečení vyrovnávací paměti Záchvat. Tyto útoky překonaly paměť cílového počítače a přerušily programovací logiku zasláním věcí větších velikostí, než bylo navrženo. Jiné základní typy útoků doS zahrnují
- zaplavování sítě s nepoužitelnou činností, aby se skutečná návštěvnost nemohla dostat. Syntetizace TCP / IP SYN a smurf jsou dva běžné příklady.
- vzdáleně přetížení CPU systému tak, aby platné požadavky nemohly být zpracovány.
- změna oprávnění nebo zrušení logiky autorizace, aby uživatelé nemohli přihlásit do systému. Jeden obvyklý příklad zahrnuje spuštění rychlé série pokusů o nesprávné přihlášení, které brání účtům přihlášení.
- odstranění nebo zasahování do konkrétních kritických aplikací nebo služeb, které zabraňují jejich normálnímu provozu (i když systém a celková síť jsou funkční).
DoS útoky jsou nejčastější proti webovým stránkám, které poskytují kontroverzní informace nebo služby. Finanční náklady na tyto útoky mohou být velmi velké. Ti, kteří jsou zapojeni do plánování nebo provádění útoků, jsou předmětem trestního stíhání, jako v případě Jake Davis (na snímku) hackerské skupiny Lulzsec.
DDoS - Distribuované odmítnutí služby
Tradiční útoky odmítnutí služby jsou spuštěny pouze jednou osobou nebo počítačem. Ve srovnání s útokem distribuovaného odmítnutí služby (DDoS) se jedná o více stran.
Škodlivé útoky DDoS na internetu například organizují velké množství počítačů do koordinované skupiny nazvané botnet, která pak mohou zaplavit cílové místo s obrovským množstvím síťového provozu.
Náhodná DoS
Odmítnutí služby může být také spuštěno neúmyslně několika způsoby:
- mnoho uživatelů se najednou pokouší o přístup k síti nebo serveru současně, jako je například návštěva veřejného webu, kde probíhá významná společenská událost
- správci sítě náhodně odpojili kabel nebo nesprávně konfigurovali směrovače
- systém se nakažil počítačovým virem nebo červem