Үйлчилгээг зогсоох халдлага, яагаад тэд тохиолдож байна
Үйлчилгээг Зогсоох (DoS) гэсэн нэр томъёонд компьютерын сүлжээнд системийг түр зуур ашиглах боломжгүй гэсэн үг юм. Сүлжээний хэрэглэгчид болон администраторуудын хийсэн үйлдлүүдийн үр дүнд санамсаргүйгээр үйлчилгээг зогсоох нь санамсаргүй тохиолддог боловч ихэвчлэн хорлонтой DoS халдлагууд байдаг.
2016 оны 10-р сарын 21-ний Баасан гаригт нэг алдартай DDoS халдлага (доорх зүйлс дээр илүү дэлгэрэнгүй) халдлага гарав.
Үйлчилгээний халдлагыг зогсоох
DoS халдлага компьютерийн сүлжээний технологийн олон сул талуудыг ашигладаг. Тэд сервер , сүлжээний чиглүүлэгч , сүлжээний холболтын холболтыг чиглүүлж болно. Тэд компьютер болон чиглүүлэгчдийг хаах ("сүйрүүлэх") болон холболтыг холбоход хүргэж болно. Тэд ихэвчлэн байнгын хохирол учруулдаггүй.
Магадгүй хамгийн алдартай DoS арга бол үхлийн Ping. Үхлийн Ping халдлага нь сүлжээний тусгай мессежүүдийг (ялангуяа стандарт бус хэмжээтэй ICMP пакетуудыг) үүсгэж, илгээдэг. Вэбийн эхэн үед энэхүү халдлага нь хамгаалалтгүй Интернетийн серверүүд хурдан сүйрэлд хүргэж болзошгүй юм.
Орчин үеийн Вэб сайтууд нь ерөнхийдөө бүхэлдээ DoS халдлагын эсрэг хамгаалагдсан боловч тэдгээр нь тодорхой бус.
Үхлийн Ping нь буфер халих нэг хэлбэр юм халдлага Эдгээр халдлагууд нь зорилтот компьютерийн санах ойг overrun ба хөтөлбөрийн логикийг эвдэж, зохицуулах зорилготой байсан илүү том хэмжээний зүйлсийг илгээж. DoS халдлагын бусад үндсэн төрлүүд багтана
- Жинхэнэ хөдөлгөөнд оролцохгүй байх сүлжээний ашиггүй сүлжээг үерлэх. TCP / IP SYN болон smurf халдлага нь хоёр нийтлэг жишээ юм.
- Хүчин төгөлдөр хүсэлтүүд боловсруулагдах боломжгүй тул системийн CPU-ыг алсаас зайнаас хэт ачааллана.
- хэрэглэгчдэд системд нэвтрэхээс сэргийлж зөвшөөрлийн логикийг өөрчлөх. Нэг түгээмэл жишээ нь бүртгэлийг нэвтэрч орохоос урьдчилан сэргийлэх хуурамч нэвтрэх оролдлогуудыг хурдан шуурхай болгох явдал юм.
- (ердийн үйлдлийн систем, сүлжээг бүрэн ажиллагаатай байсан ч) тусгайлсан чухал хэрэглээ буюу үйлчилгээнүүдийг устгах эсвэл хөндлөнгөөс оролцох.
DoS халдлагууд нь маргаантай мэдээлэл, үйлчилгээ үзүүлдэг вэбсайтуудын эсрэг хамгийн түгээмэл тохиолддог. Эдгээр халдлагын санхүүгийн зардал маш их байж болно. Дайралт төлөвлөх эсвэл гүйцэтгэх ажилд оролцож байгаа хүмүүс нь Lulzsec-ийн хакердсан бүлэг Жейк Дэвис (зураг дээр) шиг эрүүгийн яллах болно.
DDoS - Үйлчилгээг Зогсоох Тооцоо
Үйлчилгээний уламжлалт довтолгоо нь зөвхөн нэг хүн эсвэл компьютерээр өдөөгддөг. Харамсалтай нь үйлчилгээг түгээхээс татгалзах (DDoS) халдлага нь олон талыг хамардаг.
Жишээлбэл, интернетэд хортой DDoS халдлага, жишээ нь олон тооны компьютерийг зохион байгуулалттай ботник гэж нэрлэгддэг зохицуулагдсан бүлэгт зохион байгуулж, сүлжээнд маш их хэмжээний хөдөлгөөнтэй зорилтот сайтыг үерлэх боломжтой байдаг.
Алдартай DoS
Үйлчилгээг зогсоох нь санамсаргүйгээр санамсаргүйгээр хэд хэдэн замаар өдөөгдөж болно:
- олон хэрэглэгчид гэнэт нийгмийн томоохон үйл явдал болж байгаа нийтийн вэбсайт руу орох зэрэг нэгэн зэрэг сүлжээнүүд эсвэл сервер рүү зэрэг нэвтрэхийг оролдож байна
- сүлжээний админууд санамсаргүйгээр кабелийг салгах эсвэл чиглүүлэгчийг буруу тохируулах
- Компьютерийн вирус эсвэл өт халдвар авсан байна