Penafian Penyerang Perkhidmatan & Kenapa Mereka Berlaku
Istilah Penafian Perkhidmatan (DoS) merujuk kepada peristiwa yang menyebabkan sistem pada rangkaian komputer tidak dapat digunakan buat sementara waktu. Penafian perkhidmatan boleh berlaku secara tidak sengaja akibat tindakan yang diambil oleh pengguna rangkaian atau pentadbir, tetapi sering kali mereka melakukan serangan DOS yang berniat jahat .
Satu serangan DDoS yang terkenal (lebih banyak di bawah ini) berlaku pada hari Jumaat, 21 Oktober 2016, dan memberikan banyak laman web popular yang tidak dapat digunakan untuk kebanyakan hari.
Penafian Penyerang Perkhidmatan
Serangan DoS memanfaatkan pelbagai kelemahan dalam teknologi rangkaian komputer. Mereka boleh menyasarkan pelayan , penghala rangkaian , atau rangkaian komunikasi rangkaian. Mereka boleh menyebabkan komputer dan router dimatikan ("kemalangan") dan pautan ke rawa bawah. Mereka biasanya tidak menyebabkan kerosakan kekal.
Mungkin teknik DoS yang paling terkenal adalah Ping of Death. Serangan Ping of Death berfungsi dengan menjana dan menghantar mesej rangkaian khas (khusus, paket ICMP saiz tidak standard) yang menyebabkan masalah bagi sistem yang menerimanya. Pada hari-hari awal Web, serangan ini boleh menyebabkan pelayan internet tanpa perlindungan jatuh dengan cepat.
Laman web moden pada umumnya telah dilindungi daripada serangan DoS tetapi mereka pasti tidak kebal.
Kematian adalah satu jenis buffer overflow serang. Serangan ini menyerang memori komputer sasaran dan memecahkan logik pengaturcaraannya dengan menghantar perkara-perkara yang lebih besar dari saiz yang dirancang untuk mengendalikan. Serangan jenis-jenis asas lain yang melibatkan serangan DoS
- membanjiri rangkaian dengan aktiviti yang tidak berguna supaya trafik asli tidak dapat dilalui. Serangan TCP / IP SYN dan smurf adalah dua contoh biasa.
- jauh melebihi CPU sistem supaya permintaan yang sah tidak dapat diproses.
- menukar kebenaran atau melanggar logik kebenaran untuk menghalang pengguna daripada log masuk ke sistem. Salah satu contoh umum melibatkan mencetuskan satu siri pesat percubaan masuk palsu yang menghalang akaun daripada dapat log masuk.
- memotong atau campur tangan dengan aplikasi atau perkhidmatan kritikal tertentu untuk mengelakkan operasi normal mereka (walaupun sistem dan keseluruhan rangkaian berfungsi).
Serangan DoS adalah perkara biasa terhadap laman web yang menyediakan maklumat atau perkhidmatan yang kontroversial. Kos kewangan serangan ini boleh menjadi sangat besar. Mereka yang terlibat dalam merancang atau melaksanakan serangan tertakluk kepada pendakwaan jenayah seperti dalam kes Jake Davis (gambar) kumpulan penggodam Lulzsec.
DDoS - Pemberhentian Perkhidmatan yang Diagihkan
Penafian penyalahgunaan perkhidmatan tradisional dicetuskan oleh hanya satu orang atau komputer. Sebagai perbandingan, serangan penafian perkhidmatan (DDoS) yang diedarkan melibatkan beberapa pihak.
Serangan DDoS berniat jahat di Internet, sebagai contoh, menyusun sejumlah besar komputer ke dalam kumpulan terkoordinasi yang disebut botnet yang kemudiannya mampu membanjiri tapak sasaran dengan sejumlah besar trafik rangkaian.
DoS tidak sengaja
Penafian perkhidmatan juga boleh dicetuskan secara tidak sengaja dengan beberapa cara:
- ramai pengguna tiba-tiba cuba untuk mengakses rangkaian atau pelayan pada masa yang sama, seperti melawat laman web awam di mana peristiwa sosial utama sedang berlaku
- pentadbir rangkaian secara tidak sengaja mencabut kabel, atau mengonfigurasi router dengan betul
- sistem yang dijangkiti virus komputer atau cacing