Paslaugos atmetimo ataka

Paslaugų atmetimo (DoS) atakų apžvalga

Paslaugų atsisakymo ataka (DoS) – tai kibernetinės atakos rūšis, kai piktavalis bando padaryti kompiuterį, tinklą ar kitą įrenginį neprieinamą numatytiems naudotojams, užtvindydamas jį neteisėto duomenų srauto srautu. Dėl šio sutrikdymo tikslinė sistema negali vykdyti teisėtų užklausų, todėl įprastiems naudotojams iš esmės nesuteikiama galimybė naudotis paslaugomis. Paskirstytosios atsisakymo aptarnauti atakos (angl. distributed denial-of-service, DDoS) metu kelios pažeistos kompiuterių sistemos, dažnai užkrėstos kenkėjiškomis programomis, koordinuoja savo veiksmus, kad užtvindytų vieną sistemą srautu, todėl nuo jų apsisaugoti yra sunkiau dėl koordinuotų pastangų iš kelių šaltinių. Tiek DoS, tiek DDoS atakų metu tikslingai perkraunama tikslinė sistema, kad būtų sutrikdytas normalus jos veikimas.

DoS atakų tipai: buferio perpildymas ir užtvindymas

Pagrindinis DoS atakos tikslas – perkrauti tikslinės mašinos pajėgumus, kad ji negalėtų aptarnauti naujų užklausų. DoS atakose paprastai naudojami įvairūs atakos vektoriai, kuriuos galima suskirstyti pagal jų panašumą ir kurie dažnai skirstomi į dvi pagrindines kategorijas: buferio perpildymo ir užtvindymo atakas. Buferio perpildymas – tai atakos tipas, kai dėl atminties buferio perpildymo mašina gali išnaudoti visą turimą kietojo disko vietą, atmintį arba procesoriaus laiką. Dėl tokio tipo atakos dažnai sulėtėja darbas, sutrinka sistemos veikimas arba atsiranda kitų žalingų serverio veiksmų, todėl atsisakoma teikti paslaugas. Potvynių atakų atveju piktavalis perkrauna tikslinį serverį didžiuliu kiekiu paketų, jis gali persotinti serverio pajėgumus, todėl gali būti atsisakyta teikti paslaugas.

DoS atakų evoliucija į DDoS atakas

Anksčiau DoS atakos paprastai būdavo vykdomos pasinaudojant tinklų, programinės ir techninės įrangos konstrukcijos pažeidžiamumais. Pažeidžiamumai – tai trūkumai, leidžiantys pašaliniam asmeniui tikslinėje sistemoje atlikti veiksmus, kurie paprastai neturėtų būti leidžiami. Šių atakų sumažėjo, nes DDoS atakos yra labiau trikdančios ir palyginti lengvai sukuriamos turimomis priemonėmis. Iš tikrųjų daugumą DoS atakų taip pat galima paversti DDoS atakomis.