Ontkenning van diens aanvalle en waarom hulle gebeur
Die term " Denial of Service" (DoS) verwys na gebeurtenisse wat tye onbruikbaar maak op stelsels op 'n rekenaarnetwerk. Ontkennings van diens kan per ongeluk gebeur as gevolg van optrede deur netwerkgebruikers of administrateurs, maar dikwels is dit kwaadwillige DoS-aanvalle.
Een bekende DDoS-aanval (meer hierna) het op Vrydag 21 Oktober 2016 plaasgevind en het die meeste van die dag baie gewilde webwerwe heeltemal onbruikbaar gemaak.
Ontkenning van diens aanvalle
DoS aanvalle ontgin verskeie swakhede in rekenaar netwerk tegnologie. Hulle kan dalk bedieners , netwerkroetors of netwerkkommunikasie skakels rig. Hulle kan veroorsaak dat rekenaars en routers gesluit word ("crash") en skakels na die bog af. Hulle veroorsaak gewoonlik nie permanente skade nie.
Miskien is die bekendste DoS-tegniek Ping of Death. Die aanval van Ping of Death werk deur spesiale netwerk boodskappe te generating en te stuur (spesifiek ICMP pakkette van nie-standaard groottes) wat probleme veroorsaak vir stelsels wat hulle ontvang. In die vroeë dae van die web kan hierdie aanval onbeskermde internetbedieners veroorsaak om vinnig te crash.
Moderne webwerwe is oor die algemeen beskerm teen DoS aanvalle, maar hulle is beslis nie immuun nie.
Ping of Death is een soort buffer oorloop aanval. Hierdie aanvalle het die geheue van 'n teikenrekenaar oorskry en sy programmeringslogika verbreek deur dinge van groter groottes te stuur as wat dit ontwerp is om te hanteer. Ander basiese tipes DoS aanvalle behels
- oorstroom 'n netwerk met nutteloos aktiwiteit sodat werklike verkeer nie kan deurkom nie. Die TCP / IP SYN en smurf aanvalle is twee algemene voorbeelde.
- 'n stelsel se SVE op afstand oorlaai sodat geldige versoeke nie verwerk kan word nie.
- veranderende toestemmings of breekmagtigingslogika om te verhoed dat gebruikers by 'n stelsel aanmeld. Een algemene voorbeeld behels 'n vinnige reeks vals aanmeldpogings wat voorkom dat rekeninge kan inskakel.
- verwydering of interferensie met spesifieke kritiese toepassings of dienste om hul normale werking te voorkom (al is die stelsel en netwerk algeheel funksioneel).
DoS-aanvalle is die algemeenste teen webwerwe wat omstrede inligting of dienste verskaf. Die finansiële koste van hierdie aanvalle kan baie groot wees. Diegene wat betrokke is by die beplanning of uitvoering van aanvalle, is onderhewig aan kriminele vervolging soos in die geval van Jake Davis (foto) van die hacking-groep Lulzsec.
DDoS - Verspreide Denial of Service
Tradisionele ontkenningsaanvalle word veroorsaak deur net een persoon of rekenaar. In vergelyking, 'n verval van diens (DDoS) aanval behels verskeie partye.
Kwaadwillige DDoS-aanvalle op die internet organiseer byvoorbeeld groot getalle rekenaars in 'n gekoördineerde groep wat 'n botnet genoem word wat dan 'n teikenwebwerf kan oorstroom met groot hoeveelhede netwerkverkeer.
Toevallige DoS
Ontkennings van diens kan ook op verskeie maniere onophoudelik veroorsaak word:
- baie gebruikers probeer skielik toegang tot 'n netwerk of bediener op dieselfde tyd, soos om 'n openbare webwerf te besoek waar 'n groot sosiale gebeurtenis plaasvind
- netwerkadministrateurs per ongeluk 'n kabel ontkoppel of roetes verkeerd opstel
- 'n stelsel word besmet met 'n rekenaarvirus of wurm