Denial of tsjinstferliening en wêrom't se hannelje
De term Denial of Service (DoS) ferwiist nei eveneminten dy't systemen jouwe op in kompjûter net tydlik net te brûken. Denials fan tsjinst kinne eventueel as gefolch fan aksjes passeare troch netwurk brûkers of administrators, mar faak binne se besefbere DoS- oanfallen.
Ien bekende DDoS-oanfal (mear op dizze hjirûnder) is op freed 21 oktober 2016 en is in protte populêre websides folslein net te brûken foar de measte dagen.
Denial fan tsjinstferliening
DoS-oanfallen brûke ferskate swakkens yn kompjûter netwurktechnology. Se kinne tsjinners , netwurk routers , of netwurkkommunikaasje keppelje. Se kinne soargje dat de kompjûters en routers sletten wurde ("crash") en keppelings nei bug del. Se jouwe normaal gjin permaninte skea.
Faaks is de bekendste DoS-technyk is Ping of Death. De Ping of Death Attack wurket troch it generearjen en stjoeren fan spesjale netwurkberjochten (spesifyk ICMP- pakketten fan net-standertgrutte) dy't problemen foar systemen dy't har krije. Yn 'e begjin dagen fan' e webside kin dizze oanfal in unbepaalde ynternet-tsjinners opnimme om rapper te ferneatigjen.
Moderne websiden hawwe oer it algemien allegearre tsjin DoS-oanfallen beskerme, mar se binne sûnder immune.
Ping fan 'e dea is ien soart buffer oerflak oanfal. Dizze oanslaggen drage in ûnthâld fan in target komputer en brek har programmearlogy troch te stjoeren dingen fan gruttere dimensjes as it is ûntwurpen om te handen. Oare basistypen fan DoS-oanfallen befetsje
- It flot fan in netwurk mei nutteloze aktiviteiten, sadat it echte ferkear net trochgean kin. De TCP / IP SYN en smurf- oanfallen binne twa handige foarbylden.
- Fernlyt it CPU fan in systeem ferwiderje sadat jildige fersiken net ferwurke wurde kinne.
- Wizigjen fan tagongsrjochten of brekt autorisaasje-logika om foarkommen fan brûkers út te loggen yn in systeem. Ien mienskiplike foarbyld omfetsje in flugge searje fan falske loginsproblemen út te fieren dy't kontenearje foarkomme om yn te loggen.
- ferwiderje of ynterferinsje mei spesifike krityske applikaasjes of tsjinsten om har normale wurking te foarkommen (ek as it systeem en it netwurk algemien funksjonele binne).
DoS-oanfallen binne meast foarkommen tsjin websiden dy't kontroversjele ynformaasje of tsjinsten leverje. De finansjele kosten fan dizze oanfallen kinne tige grut wêze. Dy dy't belutsen binne by planjen of útfieren fan oanfallen binne ûnderwerp fan kriminele ferklearring as yn 't gefal fan Jake Davis (ôfbylding) fan de hackinggroep Lulzsec.
DDoS - fertsjinwurdige werjefte fan tsjinst
Tradysjoneel wegere fan tsjinsten wurde oandien troch ien persoan of komputer. Yn fergelykjen is in ferwurde ôffal fan tsjinst (DDoS) oanfallen omfetsje meardere partijen.
Skermlike DDoS-oanfallen op ynternet, organisearje lykwols in soad kompjûters yn in koördineare groep dy't in botnet hjit, dy't dan kinne in oerstallige tastân mei inoars mominten fan netwurkferkearing oerstreamje.
Accidental DoS
Fertsjinjen fan tsjinst kinne ek op in tal wizen ûnbeheind wêze:
- In soad brûkers probearret tagelyk tagong ta in netwurk of server, lykas besykje in publike webside wêr't in wichtige maatskiplike barren is
- Netwurkbehearders ûnthalze in kabel út, of ferkeard konfigurearjende routers
- In systeem wurdt befeilige mei in komputer-virus of worm