Pārskats par pakalpojumu atteikuma (DoS) uzbrukumiem
Pakalpojumu atteikuma atteikuma (DoS) uzbrukums ir kiberuzbrukuma veids, kurā ļaunprātīgs dalībnieks mēģina padarīt datoru, tīklu vai citu ierīci nepieejamu tās paredzētajiem lietotājiem, pārpildot to ar nelikumīgu datplūsmu. Šādi traucējumi padara mērķsistēmu nespējīgu izpildīt likumīgus pieprasījumus, faktiski liedzot pakalpojumus parastajiem lietotājiem. Izplatītā pakalpojuma atteikuma (DDoS) uzbrukumā iesaistītas vairākas kompromitētas datorsistēmas, kas bieži vien ir inficētas ar ļaunprātīgu programmatūru un koordinēti pārpludina vienu sistēmu ar datplūsmu, tādējādi padarot to grūtāk aizsargājamu, jo no vairākiem avotiem tiek koordinēti centieni. Gan DoS, gan DDoS uzbrukumi ietver apzinātu mērķa sistēmas pārslodzi, lai traucētu tās normālu darbību.
DoS uzbrukumu veidi: bufera pārplūšana un pārpludināšana.
DoS uzbrukuma galvenais mērķis ir pārslogot mērķa mašīnas jaudu, lai tā nespētu apkalpot jaunus pieprasījumus. DoS uzbrukumos parasti izmanto dažādus uzbrukuma vektorus, kurus var iedalīt pēc to līdzības, un tos bieži iedala divās galvenajās kategorijās: bufera pārpildes un plūdu uzbrukumi. Bufera pārpildīšana ir uzbrukuma veids, kad atmiņas bufera pārpildīšana var izraisīt to, ka mašīna patērē visu pieejamo cietā diska vietu, atmiņu vai procesora laiku. Šāda veida uzbrukums bieži izraisa lēnumu, sistēmas darbības traucējumus vai citas kaitīgas servera darbības, kas noved pie pakalpojuma atteikuma. Plūdu uzbrukumu gadījumā ļaunprātīgais dalībnieks pārslogo mērķa serveri ar milzīgu pakešu skaitu, tas var pārsātināt servera jaudu, izraisot pakalpojuma atteikumu.
DoS uzbrukumu attīstība līdz DDoS uzbrukumiem
Agrāk DoS uzbrukumos parasti tika izmantotas neaizsargātības tīklu, programmatūras un aparatūras konstrukcijā. Ievainojamības attiecas uz nepilnībām, kas ļauj svešiniekam mērķa sistēmā veikt darbības, kuras parasti nav atļauts veikt. Šo uzbrukumu skaits ir samazinājies, jo DDoS uzbrukumi ir graujošāki un salīdzinoši viegli izveidojami ar pieejamajiem rīkiem. Patiesībā lielāko daļu DoS uzbrukumu var pārveidot arī par DDoS uzbrukumiem.
Ja vēlaties uzzināt vairāk par šo tēmu, skatiet šos:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
