Атака за отказ на услуга

Преглед на атаките за отказ на услуга (DoS)

Атаката за отказ на услуга (DoS) е вид кибератака, при която злонамерен участник се опитва да направи компютър, мрежа или друго устройство недостъпно за предвидените за него потребители, като го препълва с нелегитимен трафик. Това прекъсване прави целевата система неспособна да изпълнява легитимни заявки, като на практика отказва обслужване на редовните потребители. Разпределената атака за отказ на услуга (DDoS) включва множество компрометирани компютърни системи, често заразени със злонамерен софтуер, които координират действията си, за да наводнят една система с трафик, което затруднява защитата срещу нея поради координираните усилия от множество източници. Както DoS, така и DDoS атаките включват умишлено претоварване на целевата система, за да се наруши нормалната ѝ работа.

Видове DoS атаки: препълване на буфера и наводняване

Основната цел на DoS атаката е да претовари капацитета на целевата машина, като я направи неспособна да обслужва нови заявки. При DoS атаките обикновено се използват различни вектори на атака, които могат да бъдат категоризирани по сходство и често се разделят на две основни категории: атаки за препълване на буфера и заливане. Препълването на буфера е вид атака, при която препълването на буфера на паметта може да накара машината да изразходва цялото налично пространство на твърдия диск, паметта или процесорното време. Този тип атака често води до забавяне, сривове на системата или друго вредно поведение на сървъра, което води до отказ на услуга. В случай на атаки от типа „наводнение“ злонамереният участник претоварва целевия сървър с огромен брой пакети, може да пренасити капацитета на сървъра, което води до отказ на услуга.

Еволюция на DoS към DDoS атаки

В миналото DoS атаките обикновено използваха уязвимости в дизайна на мрежите, софтуера и хардуера. Уязвимостите се отнасят до недостатъци, които позволяват на външно лице да извършва действия в целевата система, които обикновено не би трябвало да са позволени. Тези атаки са намалели, тъй като DDoS атаките са по-разрушителни и сравнително лесни за създаване с наличните инструменти. В действителност повечето DoS атаки също могат да бъдат трансформирани в DDoS атаки.