Termenul Refuzarea serviciului (DoS) se referă la evenimente care fac ca sistemele dintr-o rețea de calculatoare să fie temporar inutilizabile. Refuzurile de serviciu pot apărea accidental ca urmare a acțiunilor întreprinse de utilizatorii sau administratorii de rețea, dar de cele mai multe ori sunt dăunătoare Atacuri DoS.
Unul dintre cele mai cunoscute atacuri DDoS (mai multe despre cele de mai jos) a avut loc vineri, 21 octombrie 2016, și a făcut multe site-uri populare complet inutilizabile pentru cea mai mare parte a zilei.
Denegare de atac
Atacurile DoS exploatează diferitele deficiențe ale tehnologiilor de rețea informatică. Acestea pot viza servere, routere de rețea sau linkuri de comunicații de rețea. Acestea pot determina oprirea computerelor și a routerelor ("crash") și a legăturilor cu bogăția. De obicei, acestea nu provoacă daune permanente.
Poate cea mai faimoasa tehnica DoS este Ping of Death. Atacul Ping of Death funcționează prin generarea și trimiterea de mesaje de rețea speciale (în special, pachete ICMP de dimensiuni nestandardizate) care provoacă probleme sistemelor care le primesc. În primele zile de pe Web, acest atac ar putea determina serverele de Internet neprotejate să se prăbușească rapid.
Site-urile web moderne au fost în general protejate împotriva atacurilor DoS, dar cu siguranță nu sunt imune.
Ping de moarte este un fel de tampon de depășire atac. Aceste atacuri depășesc memoria computerului țintă și își sparg logica de programare prin trimiterea de lucruri de dimensiuni mai mari decât a fost proiectat să o facă. Sunt implicate și alte tipuri de atacuri DoS
- inundând o rețea cu activitate inutilă, astfel încât traficul real nu poate trece prin. TCP / IP SYN și Smurf atacurile sunt două exemple comune.
- supraîncărcarea la distanță a procesorului unui sistem, astfel încât cererile valide să nu poată fi procesate.
- schimbarea permisiunilor sau ruperea logicii de autorizare pentru a împiedica utilizatorii să se logheze într-un sistem. Un exemplu comun implică declanșarea unei serii rapide de tentative false de autentificare care împiedică conectarea conturilor.
- ștergerea sau interferența cu anumite aplicații sau servicii critice pentru a împiedica funcționarea lor normală (chiar dacă sistemul și rețeaua globală sunt funcționale).
Atacurile DoS sunt cele mai frecvente împotriva site-urilor Web care oferă informații sau servicii controversate. Costul financiar al acestor atacuri poate fi foarte mare. Cei implicați în planificarea sau executarea atacurilor sunt supuși urmăririi penale ca în cazul lui Jake Davis (imaginea) a grupului de hacking Lulzsec.
DDoS - Denial Distribuit de Serviciu
Atacurile tradiționale de negare a serviciilor sunt declanșate de o singură persoană sau computer. În comparație, un atac distribuit de DDoS implică mai multe părți.
Atacurile dăunătoare DDoS de pe Internet, de exemplu, organizează un număr mare de computere într-un grup coordonat numit a botnet care sunt capabile să inunde un sit țintă cu cantități imense de trafic în rețea.
Accidente DoS
Negările de serviciu pot fi, de asemenea, declanșate neintenționat în mai multe moduri:
- mulți utilizatori încearcă brusc să acceseze o rețea sau un server în același timp, cum ar fi vizitarea unui site Web public în care se întâmplă un eveniment social major
- administratorii de rețea deconectau accidental un cablu sau configurarea incorectă a routerelor
- un sistem devenind infectat cu un virus de calculator sau un vierme
