Mohimi i Sulmeve të Shërbimit dhe Pse ndodhin
Termi Mohimi i Shërbimit (DoS) i referohet ngjarjeve që i bëjnë sistemet në një rrjet kompjuterik përkohësisht të papërdorshëm. Mohimet e shërbimit mund të ndodhin aksidentalisht si rezultat i veprimeve të ndërmarra nga përdoruesit e rrjetit ose administratorët, por shpesh ata janë sulme keqdashëse DoS.
Një sulm i njohur DDoS (më tepër mbi këto më poshtë) ka ndodhur të premten, më 21 tetor 2016, dhe ka bërë shumë faqe të njohura krejtësisht të papërdorshme për pjesën më të madhe të ditës.
Mohimi i sulmeve të shërbimit
Sulmet DoS shfrytëzojnë dobësi të ndryshme në teknologjitë e rrjetit kompjuterik. Ata mund të synojnë serverat , routerat e rrjetit ose lidhjet e komunikimit në rrjet. Ata mund të shkaktojnë mbylljen e kompjuterëve dhe routerëve ("rrëzimit") dhe lidhjeve për të rrëzuar. Ata zakonisht nuk shkaktojnë dëme të përhershme.
Ndoshta teknikën më të famshme DoS është Ping of Death. Sulmi i Ping of Death vepron duke gjeneruar dhe dërguar mesazhe të veçanta të rrjetit (në mënyrë specifike, paketat ICMP të madhësive jo standarde) që shkaktojnë probleme për sistemet që i marrin ato. Në ditët e hershme të Web, ky sulm mund të shkaktojë që serverat e internetit të pambrojtur të rrëzohen shpejt.
Web faqet moderne në përgjithësi janë ruajtur të gjitha kundër sulmeve DoS por ata nuk janë aspak të imunizuar.
Ping i Vdekjes është një lloj përmbytje tampon sulm. Këto sulme kapërcejnë kujtesën e një kompjuteri të synuar dhe thyejnë logjikën e programimit duke dërguar gjëra me madhësi më të mëdha sesa që është projektuar për t'u marrë me to. Llojet e tjera themelore të sulmeve DoS përfshijnë
- përmbytja e një rrjeti me aktivitet të padobishëm në mënyrë që trafiku i vërtetë nuk mund të kalojë. TCP / IP SYN dhe sulmet smurf janë dy shembuj të zakonshëm.
- duke mbingarkuar në distancë një CPU të një sistemi në mënyrë që kërkesat e vlefshme të mos mund të përpunohen.
- ndryshimi i lejeve ose thyerja e logjikës së autorizimit për të parandaluar përdoruesit nga futja në sistem. Një shembull i zakonshëm përfshin nxitjen e një serie të shpejtë të përpjekjeve false të identifikimit që parandalojnë llogaritë nga të qenit në gjendje të hyjnë.
- fshirjes ose ndërhyrjes në aplikacione ose shërbime të veçanta kritike për të parandaluar funksionimin normal të tyre (edhe nëse sistemi dhe rrjeti i përgjithshëm janë funksional).
Sulmet DoS janë më të zakonshme kundër Web faqeve që ofrojnë informacion ose shërbime të diskutueshme. Kostoja financiare e këtyre sulmeve mund të jetë shumë e madhe. Ata që janë të përfshirë në planifikimin ose ekzekutimin e sulmeve janë subjekt i ndjekjes penale si në rastin e Jake Davis (foto) të grupit të hakerave Lulzsec.
DDoS - Mohimi i Shpërndarjes së Shërbimit
Sulmet tradicionale të mohimit të shërbimit shkaktohen nga vetëm një person ose kompjuter. Në krahasim, një sulm i shpërndarë për mohimin e shërbimit (DDoS) përfshin shumë parti.
Sulmet DDoS me qëllim të keq në internet, për shembull, organizojnë një numër të madh të kompjuterëve në një grup të koordinuar të quajtur botnet, të cilat më pas mund të përmbytin një vend të caktuar me sasi të mëdha të trafikut të rrjetit.
Aksidentet aksidentale
Mohimet e shërbimit gjithashtu mund të shkaktohen pa dashje në disa mënyra:
- shumë përdorues janë duke u përpjekur për të hyrë në një rrjet ose server në të njëjtën kohë, të tilla si duke vizituar një faqe interneti publike ku ndodh një ngjarje e madhe shoqërore
- administratorët e rrjetit aksidentalisht heqjen e një kabllo, ose konfigurimin e gabuar të routerëve
- një sistem që bëhet infektuar me një virus kompjuteri ose krimb