Pregled napada uskraćivanja usluge (DoS)
Napad uskraćivanjem usluge (DoS) vrsta je kibernetičkog napada u kojem zlonamjerni akter pokušava učiniti računalo, mrežu ili drugi uređaj nedostupnim korisnicima preplavljujući ga poplavom nelegitimnog prometa. Ovaj poremećaj onemogućuje ciljanom sustavu da ispuni legitimne zahtjeve, učinkovito uskraćujući uslugu redovitim korisnicima. Distribuirani napad uskraćivanjem usluge (DDoS) uključuje više kompromitiranih računalnih sustava, često zaraženih zlonamjernim softverom, koji koordinirano preplavljuju jedan sustav prometom, što otežava obranu zbog koordiniranih napora iz više izvora. I DoS i DDoS napadi uključuju namjerno preopterećenje ciljanog sustava kako bi se poremetio njegov normalan rad.
Vrste DoS napada: prelijevanje međuspremnika i poplavljivanje
Glavni cilj DoS napada je preopteretiti kapacitet ciljanog računala, onemogućavajući mu da servisira nove zahtjeve. DoS napadi obično koriste različite vektore napada, koji se mogu kategorizirati prema sličnosti i često spadaju u dvije glavne kategorije: napadi prelijevanja međuspremnika i napadi preplavljivanjem. Prelijevanje međuspremnika je vrsta napada u kojem prelijevanje memorijskog međuspremnika može uzrokovati da računalo potroši sav raspoloživi prostor na tvrdom disku, memoriju ili CPU vrijeme. Ova vrsta napada često rezultira usporavanjem, padom sustava ili drugim štetnim ponašanjem poslužitelja, što dovodi do uskraćivanja usluge. U slučaju napada preplavljivanjem, zlonamjerni akter preopterećuje ciljani poslužitelj ogromnim brojem paketa, što može prezasititi kapacitet poslužitelja, što rezultira uskraćivanjem usluge.
Evolucija DoS do DDoS napada
U prošlosti su DoS napadi uglavnom iskorištavali ranjivosti u dizajnu mreža, softvera i hardvera. Ranjivosti se odnose na nedostatke koji omogućuju autsajderima da na ciljnom sustavu izvode radnje koje inače ne bi smjele biti dopuštene. Broj ovih napada smanjio se jer su DDoS napadi razorniji i relativno ih je lako stvoriti dostupnim alatima. U stvarnosti, većina DoS napada može se transformirati i u DDoS napade.
Ako želite saznati više o ovoj temi, provjerite ovo:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
