Ծառայության հերքումը եւ ինչու են տեղի ունենում
Ծառայության մերժումը (DoS) տերմինը վերաբերում է համակարգչային ցանցում համակարգերը ժամանակավորապես չօգտագործվող իրադարձություններին: Ծառայության մերժումը կարող է պատահական լինել, քանի որ ցանցի օգտագործողների կամ ադմինիստրացիաների կողմից ձեռնարկված գործողությունների արդյունքում, սակայն հաճախ դրանք վնասակար DoS հարձակումներ են:
One հայտնի DDoS- ի հարձակումը (ավելի ցածր է ստորեւ) տեղի է ունեցել 2016 թվականի հոկտեմբերի 21-ին, Ուրբաթ, 21 հոկտեմբերի, եւ օրվա մեծ մասի համար ամբողջովին անօգտակար կայքեր է մատուցվել:
Ծառայության հերքման հերքումը
DoS հարձակումները օգտագործում են համակարգչային ցանցային տեխնոլոգիաների տարբեր թուլությունները: Նրանք կարող են թիրախ ծառայել սերվերների , ցանցային երթուղիչների կամ ցանցային կապի կապեր: Նրանք կարող են համակարգիչներ եւ երթուղիչներ դարձնել փակելու («վթարի») եւ կապերը ցած իջեցնել: Նրանք սովորաբար չեն առաջացնում մշտական վնաս:
Գուցե առավել հայտնի DoS տեխնիկան Ping of Death- ը: Death- ի Ping- ը հարձակվում է հատուկ ցանցային հաղորդագրությունների ստեղծման եւ ուղարկելու վրա (մասնավորապես, ոչ ստանդարտ չափերի ICMP փաթեթներ), որոնք առաջացնում են խնդիրներ համակարգերի համար: Վեբի առաջին օրերին այս հարձակումն անսպասելիորեն կարող է վտանգի ենթարկել ինտերնետի սերվերների արագ վթարի:
Ժամանակակից վեբ-կայքերն ընդհանուր առմամբ պաշտպանված են DoS հարձակումների դեմ, բայց նրանք անպայման չեն դիմագրավում:
Ping of Death- ը մի բուֆերային արտահոսք է հարձակումը: Այս հարձակումները գերակշռել են թիրախային համակարգչի հիշողությունը եւ կոտրել ծրագրավորման տրամաբանությունը `ուղարկելով ավելի մեծ չափերի բաներ, քան նախատեսված է կարգավորել: DoS հարձակումների այլ հիմնական տեսակները ներառում են
- ցանցն անպիտան գործունեությամբ լցնելու համար, որպեսզի իրական երթեւեկությունը չի կարող անցնել: TCP / IP- ի SYN եւ smurf հարձակումները երկու ընդհանուր օրինակներ են:
- հեռակա կարգով բեռնաթափման համակարգ CPU, որպեսզի վավեր հայտերը չեն կարող մշակվել:
- փոխելու թույլտվությունները կամ խախտելու թույլտվության տրամաբանությունը, որպեսզի օգտագործողները մուտք գործեն համակարգի մեջ: Մի ընդհանուր օրինակ ներառում է արագ մուտք գործելու մի շարք կեղծ մուտքի փորձեր, որոնք թույլ չեն տալիս հաշիվ մուտք գործել:
- ջնջելու կամ խոչընդոտելու հատուկ քննադատական ծրագրեր կամ ծառայություններ, կանխելու դրանց բնականոն գործունեությունը (նույնիսկ եթե համակարգը եւ ցանցը ընդհանուր են):
DoS հարձակումները առավել տարածված են վեբ կայքերից, որոնք հակասական տեղեկություններ կամ ծառայություններ են մատուցում: Այս հարձակումների ֆինանսական ծախսերը կարող են շատ մեծ լինել: Հարձակման պլանավորման կամ իրականացման մեջ ներգրավված անձինք ենթակա են քրեական հետապնդման, ինչպես նաեւ Lulzsec- ի խարդախության խմբի Ջեյք Դեւիսի (պատկերված) դեպքում:
DDoS - բաժանված ծառայության մերժումը
Ծառայողական հարձակումների ավանդական ժխտումը առաջացնում է ընդամենը մեկ անձ կամ համակարգիչ: Համեմատության համար, ծառայության տարածված ժխտումը (DDoS) հարձակումը ներառում է բազմաթիվ կուսակցություններ:
Ինտերնետում վնասակար DDoS հարձակումները, օրինակ, կազմակերպում են մեծ թվով համակարգիչներ կոորդինացված խմբի մեջ, որը կոչվում է բոտետ , որոնք այնուհետեւ կարողանում են թռիչքային կայքը ջրհեղեղի մեծ քանակությամբ ցանցային երթեւեկության միջոցով:
Պատահական DoS
Ծառայությունների մերժումը կարող է նաեւ աննպատակահարմար լինել մի քանի ձեւով.
- շատ օգտվողներ հանկարծակի փորձում են մուտք գործել ցանց կամ սերվեր, միեւնույն ժամանակ, այցելելով հանրային վեբ կայք, որտեղ տեղի է ունենում խոշոր սոցիալական իրադարձություն
- ցանցային ադմինիստրատորները պատահաբար հեռացնում են մալուխը կամ սխալ ուղղորդիչները
- համակարգչային վիրուսի կամ ճիճվային վարակով վարակված համակարգ