Icon Only Button
  • Armatuurlaud
  • Lemmikud
  • Profiil

    • Tahad veelgi paremat kogemust?

  • Armatuurlaud
  • Lemmikud
  • Profiil

    • Tahad veelgi paremat kogemust?

    Teenuse keelamise rünnak

    Ülevaade teenusetõkestusrünnakutest (DoS)

    Teenuste keelamise rünnak (DoS) on küberrünnaku liik, mille puhul pahatahtlik tegutseja püüab muuta arvuti, võrgu või muu seadme kasutajatele kättesaamatuks, koormates seda ebaseadusliku liikluse tulvaga. Selline häire muudab sihtmärgiks oleva süsteemi võimatuks täitma seaduslikke taotlusi, mis tähendab, et tavakasutajad ei saa teenust kasutada. Hajutatud teenusetõkestusrünnak (DDoS) hõlmab mitut ohustatud arvutisüsteemi, mis on sageli nakatunud pahavaraga, mis kooskõlastavad ühe süsteemi üleujutamist liiklusega, mis muudab selle kaitsmise keerulisemaks, kuna mitmest allikast pärinevad kooskõlastatud jõupingutused. Nii DoS- kui ka DDoS-rünnakud hõlmavad sihtmärgiks oleva süsteemi tahtlikku ülekoormamist, et häirida selle normaalset toimimist.

    DoS-rünnakute tüübid: puhvri ülevool ja üleujutus

    DoS-rünnaku peamine eesmärk on ületada sihtmärgiks oleva masina võimsus, muutes selle võimetuks uusi päringuid teenindama. DoS-rünnakutes kasutatakse tavaliselt erinevaid ründevektoreid, mida saab liigitada nende sarnasuse järgi ja mis jagunevad sageli kahte põhikategooriasse: puhvri ülevoolurünnakud ja üleujutusrünnakud. Puhvri ülevool on rünnakutüüp, mille puhul mälupuhvri ülevool võib põhjustada masina kogu olemasoleva kõvakettaruumi, mälu või protsessoriaja tarbimist. Seda tüüpi rünnaku tulemuseks on sageli aeglus, süsteemi kokkuvarisemine või muu kahjulik käitumine serveris, mis viib teenuse eitamiseni. Üleujutusrünnakute puhul koormab pahatahtlik tegutseja sihtmärgiks oleva serveri liiga suure hulga pakettidega, see võib serveri võimsust üleküllastada, mille tulemuseks on teenusetõkestus.

    DoS-i areng DDoS-rünnakuteks

    Varem on DoS-rünnakute puhul tavaliselt kasutatud ära võrkude, tarkvara ja riistvara konstruktsiooni haavatavusi. Haavatavused viitavad puudustele, mis võimaldavad kõrvalistel isikutel teha sihtmärgiks olevas süsteemis toiminguid, mis tavaliselt ei tohiks olla lubatud. Need rünnakud on vähenenud, sest DDoS-rünnakud on häirivamad ja neid on olemasolevate vahenditega suhteliselt lihtne luua. Tegelikkuses saab enamikku DoS-rünnakuid muuta ka DDoS-rünnakuteks.

    Kui soovite selle teema kohta rohkem teada saada, vaadake neid:

    https://www.cloudflare.com/learning/ddos/glossary/denial-of-service

    https://en.wikipedia.org/wiki/Denial-of-service_attack

    Seotud ametikohad kategooriate kaupa

    Seotud postitused sisu tüübi järgi