Hizmet Saldırılarının Reddi & Neden Oldu?
Hizmet Reddi (DoS) terimi, bilgisayar ağındaki sistemleri geçici olarak kullanılamaz hale getiren olayları ifade eder. Hizmet reddi , ağ kullanıcıları veya yöneticileri tarafından gerçekleştirilen işlemlerin sonucu olarak yanlışlıkla meydana gelebilir, ancak genellikle kötü niyetli DoS saldırılarıdır.
Bir ünlü DDoS saldırısı (aşağıda daha fazlası) 21 Ekim 2016 Cuma günü gerçekleşti ve çoğu popüler web sitesini günün büyük bölümünde tamamen kullanılamaz hale getirdi.
Hizmet Saldırılarının Reddi
DoS saldırıları bilgisayar ağ teknolojilerinde çeşitli zayıflıklardan yararlanmaktadır. Sunucuları , ağ yönlendiricilerini veya ağ iletişim bağlantılarını hedefleyebilirler. Bilgisayarların ve yönlendiricilerin kapanmasına ("kilitlenme") ve bataklık bağlantılarına neden olabilirler. Genellikle kalıcı hasara neden olmazlar.
Belki de en ünlü DoS tekniği, Ping Ping'dir. Ölüm Ping saldırısı, bunları alan sistemlerde sorunlara neden olan özel ağ mesajları (özellikle standart olmayan boyutlardaki ICMP paketleri) oluşturarak ve göndererek çalışır. Web'in ilk günlerinde, bu saldırı korunmasız Internet sunucularının hızla çökmesine neden olabilir.
Modern web siteleri genel olarak DoS saldırılarına karşı korunmuştur ancak kesinlikle bağışık değildir.
Ölüm Ping bir çeşit taşma taşmasıdır Saldırı. Bu saldırılar, hedef bilgisayarın belleğini taşar ve işlemek için tasarlandığından daha büyük boyutlarda şeyler göndererek programlama mantığını kırar. DoS saldırılarının diğer temel türleri içerir
- işe yaramaz bir etkinlikle bir ağa sızmak, böylece gerçek trafik geçemez. TCP / IP SYN ve smurf saldırıları iki yaygın örnektir.
- Bir sistemin CPU'sunu uzaktan yükleyerek geçerli istekler işlenemez.
- Kullanıcıların bir sisteme giriş yapmasını önlemek için izinleri değiştirmek veya yetkilendirme mantığını ihlal etmek. Yaygın bir örnek, hesapların giriş yapmasını engelleyen hızlı bir dizi yanlış giriş denemesini tetiklemeyi içerir.
- normal çalışmalarını önlemek için belirli kritik uygulamaları veya hizmetleri silmek veya bunlara müdahale etmek (genel olarak sistem ve ağ işlevsel olsa bile).
DoS saldırıları, tartışmalı bilgi veya hizmetler sağlayan Web sitelerine karşı daha yaygındır. Bu saldırıların mali maliyeti çok büyük olabilir. Saldırıların planlanması veya yürütülmesi ile ilgilenenler, Hacker Hacker'ın (resimdeki) hacker grubu Lulzsec'in davasında olduğu gibi cezai kovuşturmaya tabidir.
DDoS - Dağıtılmış Hizmet Reddi
Geleneksel hizmet reddi saldırıları sadece bir kişi veya bilgisayar tarafından tetiklenir. Karşılaştırıldığında, dağıtılmış hizmet reddi (DDoS) saldırısı birden çok taraf içerir.
İnternet üzerindeki kötü amaçlı DDoS saldırıları, örneğin, çok sayıda bilgisayarı, daha sonra ağ trafiğinin yoğun olduğu bir hedef siteye taşıyabilen, botnet adı verilen koordine bir gruba organize eder.
Yanlışlıkla DoS
Hizmet reddi de istemeden çeşitli şekillerde tetiklenebilir:
- Birçok kullanıcı aniden bir ağa veya sunucuya aynı anda erişmeye çalışıyor, örneğin büyük bir sosyal etkinliğin gerçekleştiği halka açık bir Web sitesini ziyaret etmek gibi
- ağ yöneticilerinin yanlışlıkla bir kabloyu çıkarması veya hatalı yönlendiricileri yapılandırması
- Bir bilgisayar virüsü veya solucan ile bulaşan bir sistem