Napad z zavrnitvijo storitve

Pregled napadov z zavrnitvijo storitve (DoS)

Napad z zavrnitvijo storitve (DoS) je vrsta kibernetskega napada, pri katerem poskuša zlonamerni akter onemogočiti dostop do računalnika, omrežja ali druge naprave predvidenim uporabnikom tako, da jih preplavlja s poplavo nezakonitega prometa. Zaradi te motnje ciljni sistem ne more izpolnjevati zakonitih zahtev in tako dejansko onemogoči storitve običajnim uporabnikom. Pri porazdeljenem napadu z zavrnitvijo storitve (DDoS) sodeluje več kompromitiranih računalniških sistemov, pogosto okuženih z zlonamerno programsko opremo, ki usklajeno preplavijo en sam sistem s prometom, tako da se je zaradi usklajenih prizadevanj iz več virov pred njim težje braniti. Tako napadi DoS kot DDoS vključujejo namerno preobremenitev ciljnega sistema, da bi onemogočili njegovo normalno delovanje.

Vrste napadov DoS: prelivanje in preplavljanje varovalnega prostora

Glavni cilj napada DoS je preobremeniti zmogljivost ciljnega računalnika, tako da ne bo mogel obravnavati novih zahtevkov. Napadi DoS običajno uporabljajo različne vektorje napada, ki jih je mogoče razvrstiti po podobnosti in se pogosto delijo v dve glavni kategoriji: napadi s prepolnitvijo medpomnilnika in napadi s poplavljanjem. Prenapolnitev medpomnilnika je vrsta napada, pri katerem lahko prenapolnitev medpomnilnika povzroči, da stroj porabi ves razpoložljivi prostor na trdem disku, pomnilnik ali procesorski čas. Ta vrsta napada pogosto povzroči upočasnitev, sesutje sistema ali drugo škodljivo obnašanje strežnika, kar vodi do zavrnitve storitve. V primeru poplavnih napadov zlonamerni akter preobremeni ciljni strežnik z ogromnim številom paketov, lahko prenasiči zmogljivosti strežnika, kar povzroči zavrnitev storitve.

Razvoj napadov DoS v napade DDoS

V preteklosti so napadi DoS običajno izkoriščali ranljivosti v zasnovi omrežij, programske in strojne opreme. Ranljivosti se nanašajo na pomanjkljivosti, ki zunanjemu uporabniku omogočajo, da v ciljnem sistemu izvaja dejanja, ki običajno ne bi smela biti dovoljena. Število teh napadov se je zmanjšalo, ker so napadi DDoS bolj moteči in jih je z razpoložljivimi orodji razmeroma enostavno ustvariti. V resnici je mogoče večino napadov DoS spremeniti tudi v napade DDoS.