การโจมตีแบบปฏิเสธการให้บริการและเหตุใดจึงเกิดขึ้น
คำ ปฏิเสธการให้บริการ (DoS) หมายถึงเหตุการณ์ที่ทำให้ระบบบนเครือข่ายคอมพิวเตอร์ไม่สามารถใช้งานได้ชั่วคราว การปฏิเสธการให้บริการอาจเกิดขึ้นโดยบังเอิญอันเนื่องมาจากการดำเนินการของผู้ใช้เครือข่ายหรือผู้ดูแลระบบ แต่มักเป็นการ โจมตีแบบ DoS ที่ เป็นอันตราย
การโจมตี DDoS (การโจมตี DDoS) ที่มีชื่อเสียงคนหนึ่งเกิดขึ้นเมื่อวันศุกร์ที่ 21 ตุลาคม พ.ศ. 2559 และทำให้เว็บไซต์ที่ได้รับความนิยมจำนวนมากไม่สามารถใช้งานได้ตลอดวัน
การโจมตีแบบปฏิเสธการให้บริการ
การโจมตี DoS ใช้ประโยชน์จากจุดอ่อนต่างๆในเทคโนโลยีเครือข่ายคอมพิวเตอร์ พวกเขาอาจกำหนดเป้าหมาย เซิร์ฟเวอร์ , เราเตอร์ เครือข่ายหรือการเชื่อมต่อเครือข่ายการสื่อสาร พวกเขาสามารถทำให้คอมพิวเตอร์และเราเตอร์ปิดตัวลง ("crash") และลิงก์ไปยังพื้นที่ลุ่ม พวกเขามักจะไม่ทำให้เกิดความเสียหายถาวร
บางทีเทคนิค DoS ที่โด่งดังที่สุดคือ Ping of Death การโจมตี Ping of Death ทำงานโดยการสร้างและส่งข้อความเครือข่ายพิเศษ (เฉพาะ ICMP packets ขนาดที่ไม่เป็นไปตามมาตรฐาน) ซึ่งเป็นสาเหตุของปัญหาสำหรับระบบที่ได้รับ ในช่วงแรกของเว็บการโจมตีนี้อาจทำให้เซิร์ฟเวอร์อินเทอร์เน็ตที่ไม่ได้รับการป้องกันเสียหายได้อย่างรวดเร็ว
เว็บไซต์สมัยใหม่ได้รับการปกป้องโดยทั่วไปจากการโจมตี DoS แต่พวกเขาไม่สามารถป้องกันได้
Ping of Death เป็น บัฟเฟอร์ล้น โจมตี. การโจมตีเหล่านี้ล้นมือหน่วยความจำของคอมพิวเตอร์เป้าหมายและทำลายตรรกะในการเขียนโปรแกรมด้วยการส่งสิ่งของที่มีขนาดใหญ่กว่าที่ออกแบบมาเพื่อจัดการ การโจมตีแบบ DoS ประเภทพื้นฐานอื่น ๆ
- ท่วมเครือข่ายด้วยกิจกรรมไร้ประโยชน์เพื่อไม่ให้การรับส่งข้อมูลของแท้เกิดขึ้นได้ การ โจมตี TCP / IP SYN และ smurf เป็นตัวอย่างทั่วไป 2 ตัวอย่าง
- ระยะไกลเกินพิกัด CPU ของระบบเพื่อไม่ให้ประมวลผลคำร้องที่ถูกต้อง
- เปลี่ยนสิทธิ์หรือทำลายตรรกะการให้สิทธิ์เพื่อป้องกันไม่ให้ผู้ใช้เข้าสู่ระบบ ตัวอย่างหนึ่งที่เกี่ยวข้องกับการเรียกใช้การเข้าสู่ระบบที่ผิดพลาดซึ่งทำให้บัญชีไม่สามารถเข้าสู่ระบบได้
- การลบหรือการรบกวนการใช้งานที่สำคัญหรือบริการที่จำเป็นเพื่อป้องกันการทำงานตามปกติของพวกเขา (แม้ว่าระบบและเครือข่ายทั้งหมดจะทำงานได้)
การโจมตี DoS เป็นเรื่องปกติกับเว็บไซต์ที่ให้ข้อมูลหรือบริการที่มีการโต้เถียง ค่าใช้จ่ายทางการเงินของการโจมตีเหล่านี้อาจมีมาก ผู้ที่เกี่ยวข้องในการวางแผนหรือดำเนินการโจมตีจะต้องถูกดำเนินคดีทางอาญาเช่นเดียวกับกรณีของ Jake Davis (ภาพ) ของกลุ่มแฮ็กเกอร์ Lulzsec
DDoS - การปฏิเสธการให้บริการแบบกระจาย
การปฏิเสธการให้บริการแบบเดิมจะถูกเรียกโดยบุคคลหรือคอมพิวเตอร์เพียงอย่างเดียว ในการเปรียบเทียบการโจมตีปฏิเสธการให้บริการแบบกระจาย (DDoS) เกี่ยวข้องกับหลายฝ่าย
การโจมตีแบบ DDoS ที่เป็นอันตรายเช่น Internet สามารถจัดระเบียบคอมพิวเตอร์จำนวนมากให้กลายเป็นกลุ่มที่มีการประสานงานกันซึ่งเรียกว่า botnet ซึ่งสามารถแพร่กระจายไซต์เป้าหมายด้วยจำนวนการเข้าชมเครือข่ายที่มาก
อุบัติเหตุ DoS
ปฏิเสธการให้บริการยังสามารถเรียกใช้โดยไม่ได้ตั้งใจในหลายวิธี:
- ผู้ใช้จำนวนมากพยายามเข้าถึงเครือข่ายหรือเซิร์ฟเวอร์ในเวลาเดียวกันเช่นไปที่เว็บไซต์สาธารณะซึ่งเป็นกิจกรรมทางสังคมที่สำคัญ
- ผู้ดูแลระบบเครือข่ายตั้งใจถอดสายหรือตั้งค่าเราเตอร์ไม่ถูกต้อง
- ระบบที่ติดไวรัสคอมพิวเตอร์หรือ เวิร์ม