Pagtanggi sa Pag-atake ng Serbisyo at Bakit Nangyari ang mga ito
Ang terminong Denial of Service (DoS) ay tumutukoy sa mga pangyayari na nagbibigay ng mga system sa isang network ng computer na pansamantalang hindi magagamit. Ang mga pagtanggi ng serbisyo ay maaaring mangyari nang di-sinasadya dahil sa mga pagkilos na ginawa ng mga gumagamit ng network o mga tagapangasiwa, ngunit kadalasan ang mga ito ay nakahahamak na pag-atake ng DoS.
Isang bantog na pag-atake ng DDoS (higit pa sa mga ito sa ibaba) ay naganap noong Biyernes, Oktubre 21, 2016, at nai-render ang maraming sikat na mga website na di-magamit sa halos lahat ng araw.
Pagtanggi sa Pag-atake ng Serbisyo
Pag-atake ng DoS pagsamantalahan ang iba't ibang mga kahinaan sa mga teknolohiya ng computer network. Maaari nilang i-target ang mga server , routers ng network , o mga link sa komunikasyon sa network. Maaari silang maging sanhi ng mga computer at mga router na i-shut down ("crash") at mga link sa lusak pababa. Sila ay karaniwang hindi nagiging sanhi ng permanenteng pinsala.
Marahil ang pinaka sikat na pamamaraan ng DoS ay Ping of Death. Ang pag-atake ng Ping ng Kamatayan ay gumagana sa pamamagitan ng pagbuo at pagpapadala ng mga espesyal na mensahe sa network (partikular, mga packet ng ICMP ng mga hindi karaniwang pamantayan) na nagdudulot ng mga problema sa mga system na tumatanggap sa mga ito. Sa mga unang araw ng Web, ang pag-atake na ito ay maaaring maging sanhi ng mabilis na pag-crash ng mga hindi protektadong mga server ng Internet.
Ang mga modernong Web site sa pangkalahatan ay lahat ay iningatan laban sa mga pag-atake ng DoS ngunit tiyak na hindi ito immune.
Ang Ping of Death ay isang uri ng buffer overflow atake. Ang mga pag-atake na ito ay sumobra sa memorya ng target na computer at masira ang programming logic nito sa pamamagitan ng pagpapadala ng mga bagay na mas malaki kaysa sa laki na ito ay dinisenyo upang mahawakan. Ang iba pang mga pangunahing uri ng pag-atake ng DoS ay kinapapalooban
- pagbaha sa isang network na may walang silbi na aktibidad upang ang tunay na trapiko ay hindi makakaapekto. Ang pag-atake ng TCP / IP SYN at smurf ay dalawang karaniwang halimbawa.
- malayo sa labis na karga ng CPU ng isang system upang ang mga wastong kahilingan ay hindi maproseso.
- pagbabago ng mga pahintulot o paglabag sa lohika ng pahintulot upang maiwasan ang mga gumagamit na mag-log in sa isang system. Ang isang karaniwang halimbawa ay nagsasangkot ng nagpapalitaw ng mabilis na serye ng mga maling pag-login na pagtatangka na pumipigil sa mga account na makapag-log in.
- pagtanggal o pagkagambala sa mga partikular na kritikal na application o serbisyo upang maiwasan ang kanilang normal na operasyon (kahit na ang pangkalahatang sistema at network ay gumagana).
Ang pag-atake ng DoS ay pinaka-karaniwang laban sa mga Web site na nagbibigay ng kontrobersyal na impormasyon o serbisyo. Ang gastos sa pananalapi ng mga pag-atake na ito ay maaaring maging napakalaking. Ang mga kasangkot sa pagpaplano o pag-atake ng mga pag-atake ay napapailalim sa kriminal na pag-uusig tulad ng sa kaso ni Jake Davis (nakalarawan) ng grupo ng pag-hack na Lulzsec.
DDoS - Ipinagkaloob na Pagtanggi ng Serbisyo
Ang mga tradisyunal na pagtanggi sa mga pag-atake sa serbisyo ay na-trigger ng isang tao o computer. Sa paghahambing, ang isang ipinamamahagi na pagtanggi ng serbisyo (DDoS) na pag-atake ay nagsasangkot ng maramihang mga partido.
Halimbawa, ang pag-atake ng nakahahamak na DDoS sa Internet, ay nag-oorganisa ng mga malalaking numero ng mga computer sa isang pinagsama-samang grupo na tinatawag na isang botnet na may kakayahang pagbaha sa isang target na site na may napakalawak na halaga ng trapiko sa network.
Hindi sinasadyang mga DOS
Ang mga pagtanggi ng serbisyo ay maaari ding mag-trigger nang hindi sinasadya sa maraming paraan:
- maraming mga gumagamit ay biglang sinusubukang i-access ang isang network o server nang sabay-sabay, tulad ng pagbisita sa isang pampublikong Web site kung saan ang isang pangunahing pangyayari sa lipunan ay nangyayari
- sinasadyang unplug ng isang network administrator ang isang cable, o hindi tama ang pag-configure ng mga router
- isang sistema na nahawaan ng isang computer virus o worm