انکار حملات سرویس و دلیل آن اتفاق می افتد
" Denial of Service" (DoS) به وقایع اشاره دارد که سیستم را بر روی یک شبکه کامپیوتری موقتا غیرقابل استفاده می کند. Denial of service می تواند به طور تصادفی به عنوان نتیجه اقدامات انجام شده توسط کاربران شبکه یا مدیران رخ دهد، اما اغلب آنها حملات DoS مخرب هستند .
یک حمله مشهور DDoS (بیشتر در این زیر) در روز جمعه 21 اکتبر سال 2016 اتفاق افتاد و بسیاری از وبسایت های محبوب را برای اغلب روزها به طور کامل غیر قابل استفاده کرد.
انکار حمله های سرویسی
حملات DoS از نقاط ضعف مختلف در فن آوری های شبکه کامپیوتری بهره می گیرند. آنها ممکن است سرورها ، روترهای شبکه یا لینک های ارتباطی شبکه را هدف قرار دهند. آنها می توانند کامپیوترها و روترها را خاموش کنند ("سقوط") و پیوندهایشان را به خم شدن. آنها معمولا باعث آسیب دائمی نمی شوند.
شاید معروفترین تکنیک DoS Ping of Death است. حمله Ping از مرگ با ارسال و ارسال پیام های شبکه خاص (به ویژه بسته های ICMP از اندازه های غیر استاندارد) کار می کند که باعث مشکلات برای سیستم هایی که آنها را دریافت می کند. در اولین روزهای وب، این حمله می تواند باعث آسیب رساندن به سرورهای اینترنتی شود تا به سرعت از بین برود.
وب سایت های مدرن به طور کلی از حملات DoS محافظت شده اند اما مطمئنا مصون نیستند.
پینگ مرگ یک نوع سرریز بافر است حمله این حملات یک حافظه کامپیوتر هدف را برداشته و منطق برنامه نویسی خود را با فرستادن مواردی از اندازه های بزرگ تر از آن که برای رسیدگی طراحی شده است، شکست دهد. سایر انواع اصلی حملات DoS عبارتند از:
- سیل یک شبکه با فعالیت بی فایده به طوری که ترافیک واقعی نمی تواند از طریق. حملات TCP / IP SYN و smurf دو نمونه معمول است.
- از راه دور یک CPU سیستم را بارگیری می کند تا درخواست های معتبر پردازش نشود.
- تغییر مجوزها یا شکستن منطق مجوز برای جلوگیری از ورود کاربران به یک سیستم. یک مثال معمول شامل راه اندازی یک سری سرعتی از تلاش های ورود دروغین است که مانع ورود به حساب ها می شود.
- پاک کردن یا تداخل با برنامه های کاربردی یا سرویس های حیاتی خاص برای جلوگیری از عملکرد عادی آنها (حتی اگر سیستم و شبکه به طور کلی عملکردی داشته باشند).
حملات DoS در مقابل وب سایت هایی که اطلاعات یا خدمات جنجالی ارائه می دهند، رایج هستند. هزینه های مالی این حملات می تواند بسیار زیاد باشد. کسانی که در برنامه ریزی و اجرای حملات دخیل هستند، تحت پیگرد قانونی قرار می گیرند، همانطور که در مورد جیک دیویس (تصویر) گروه هک شده Lulzsec است.
DDoS - Denial of Service Distributed
انکار سرویس های سنتی تنها توسط یک فرد یا رایانه انجام می شود. در مقایسه، حملات انکار سرویس توزیع (DDoS) شامل چندین طرف است.
برای مثال، حملات DDoS مضر به اینترنت، تعداد زیادی از رایانه ها را به یک گروه هماهنگ با نام " بوت نت" سازماندهی می کنند که پس از آن می توانند یک سایت هدفمند را با مقدار بسیار زیادی ترافیک شبکه جاری کنند.
دائمی تصادفی
انکار خدمات همچنین می تواند ناخواسته باعث چندین راه شود:
- بسیاری از کاربران به طور ناگهانی در تلاش برای دسترسی به یک شبکه یا سرور در همان زمان هستند، مانند بازدید از یک وب سایت عمومی که رویداد بزرگ اجتماعی اتفاق می افتد
- مدیران شبکه به طور تصادفی از کابل جدا کردن، و یا پیکربندی نادرست روترها
- یک سیستم با یک ویروس کامپیوتری یا کرم آلوده می شود