A kifejezés Denial of Service (DoS) olyan eseményekre utal, amelyek ideiglenesen használhatják a rendszereket a számítógépes hálózaton. A szolgáltatás megtagadása véletlenül bekövetkezhet a hálózati felhasználók vagy rendszergazdák által végrehajtott intézkedések következtében, de gyakran rosszindulatúak DoS támadások.
Egy híres DDoS támadás (többet ezekről az alábbiakban) 2016. október 21-én, pénteken történt, és sok népszerű weboldalt a nap nagy részében teljesen használhatatlanná tette.
Denial of Service Attacks
A DoS támadások kihasználják a számítógépes hálózati technológiák különböző gyengeségeit. Megcélozhatják a kiszolgálókat, hálózati routereket vagy a hálózati kommunikációs kapcsolatokat. Megakadályozhatják a számítógépek és útválasztók kikapcsolását ("crash"), valamint a kapcsolatot a bogdal. Általában nem okoznak tartós károkat.
Talán a leghíresebb DoS technika a Ping of Death. A Ping of Death támadása speciális hálózati üzenetek (különösképpen nem szabványos méretű ICMP csomagok) létrehozásával és küldésével működik, amelyek problémákat okoznak a rendszereket fogadni. A web első napjaiban ez a támadás megakadályozhatja a védelem nélküli internetes szerverek gyors összeomlását.
A modern webhelyek általában védettek a DoS támadásokkal szemben, de biztosan nem immunisak.
A Halál Ping egyike puffer túlcsordulás támadás. Ezek a támadások túllépnek egy célszámítógép memóriáján, és megszakítják a programozási logikáját, ha nagyobb méretű dolgokat küldenek, mint amennyit kezelni akartak. A DoS támadások egyéb alapvető típusai magukban foglalják
- elárasztja a hálózatot haszontalan tevékenységgel, hogy a valódi forgalom ne tudjon átmenni. A TCP / IP SYN és törp a támadások két gyakori példa.
- távolról túlterheli a rendszer CPU-ját, így az érvényes kéréseket nem lehet feldolgozni.
- változtatni jogosultságokat vagy feltörési logikát megakadályozni, hogy megakadályozzák a felhasználókat a rendszerbe való bejelentkezéshez. Az egyik gyakori példa a hamis bejelentkezési kísérletek gyors sorozata, amelyek megakadályozzák a fiókok bejelentkezését.
- törölni vagy zavarni a konkrét kritikus alkalmazásokat vagy szolgáltatásokat, hogy megakadályozzák a normális működésüket (még akkor is, ha a rendszer és a hálózat általánosságban funkcionálisak).
A DoS támadások a leggyakrabban ellentmondásos információkat vagy szolgáltatásokat nyújtó webhelyek ellen használhatók. A támadások pénzügyi költségei nagyon nagyok lehetnek. A támadások megtervezésében vagy végrehajtásában résztvevők büntetőeljárás alá esnek, mint Jake Davis (képen) a Lulzsec hacker csoportnál.
DDoS - elosztott szolgáltatáscsökkenés
A hagyományos szolgáltatásmegtagadási támadást csak egy személy vagy számítógép indítja el. Összehasonlításképpen, a megosztott denial of service (DDoS) támadás számos felet foglal magában.
Az interneten rosszindulatú DDoS támadások például nagyszámú számítógépet szerveznek egy koordinált csoportnak botnet amelyek képesek arra, hogy elárasszanak egy célterületet hatalmas mennyiségű hálózati forgalommal.
Accidental DoS
A szolgáltatás megtagadása többféleképpen is véletlenül indítható:
- sok felhasználó egyszerre próbál hozzáférni egy hálózathoz vagy egy kiszolgálóhoz, például egy olyan nyilvános webhelyen, ahol jelentős társadalmi esemény történik
- a hálózati rendszergazda véletlenül kihúzza a kábelt, vagy helytelenül konfigurálja a routereket
- egy számítógép fertőzött számítógépes vírussal vagy féregzel
