A szolgáltatásmegtagadási (DoS) támadások áttekintése
A szolgáltatásmegtagadásos (DoS) támadás a kibertámadások olyan típusa, amelyben egy rosszindulatú szereplő megpróbál egy számítógépet, hálózatot vagy más eszközt elérhetetlenné tenni a felhasználók számára azáltal, hogy elárasztja azt a jogtalan forgalom áradatával. Ez a zavar a célzott rendszert képtelenné teszi a jogos kérések teljesítésére, és ezzel gyakorlatilag megtagadja a szolgáltatást a rendszeres felhasználóktól. Az elosztott szolgáltatásmegtagadásos (DDoS) támadás során több, gyakran rosszindulatú szoftverrel fertőzött számítógépes rendszer összehangoltan áraszt el egyetlen rendszert forgalommal, ami a több forrásból érkező összehangolt erőfeszítések miatt megnehezíti a védekezést. Mind a DoS-, mind a DDoS-támadások a célzott rendszer szándékos túlterhelését jelentik, hogy megzavarják annak normál működését.
A DoS-támadások típusai: puffer túlcsordulás és elárasztás
A DoS-támadás fő célja a célzott gép kapacitásának túlterhelése, ami miatt az képtelenné válik az új kérések kiszolgálására. A DoS-támadások jellemzően különböző támadási vektorokat alkalmaznak, amelyek hasonlóságuk alapján kategorizálhatók, és gyakran két fő kategóriába sorolhatók: puffer túlcsordulás és elárasztásos támadások. A puffer túlcsordulás egy olyan támadástípus, ahol a memóriapuffer túlcsordulása miatt a gép az összes rendelkezésre álló merevlemezterületet, memóriát vagy CPU-időt elfogyasztja. Ez a fajta támadás gyakran lassúságot, rendszerösszeomlást vagy más káros szerver viselkedést eredményez, ami a szolgáltatás megtagadásához vezet. A flood-támadások esetében a rosszindulatú szereplő túlterheli a célzott szervert túl nagy számú csomaggal, túltelítheti a szerver kapacitását, ami szolgáltatásmegtagadást eredményezhet.
A DoS DDoS-támadások evolúciója
A múltban a DoS-támadások általában a hálózatok, a szoftverek és a hardverek tervezésében rejlő sebezhetőségeket használták ki. A sebezhetőségek olyan hibákra utalnak, amelyek lehetővé teszik egy kívülálló számára, hogy olyan műveleteket hajtson végre a célrendszeren, amelyek normális esetben nem lennének megengedettek. Ezek a támadások visszaszorultak, mivel a DDoS-támadások sokkal zavaróbbak és viszonylag könnyen létrehozhatók a rendelkezésre álló eszközökkel. A valóságban a legtöbb DoS-támadás DDoS-támadássá is átalakítható.
Ha többet szeretne megtudni erről a témáról, nézze meg ezeket:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
