Одбијање напада услуге (ДоС)
Одбијање напада услуге (ДоС) је намерни цибер-напад који се спроводи на мрежама, веб локацијама и мрежним ресурсима ради ограничавања приступа својим легитимним корисницима. Напади ускраћивања услуге (ДоС) изузетно су запажени догађаји који могу трајати од неколико сати до више месеци. Тип ДоС напада који преовлађује на вебу назива се нападом дистрибуираног ускраћивања услуге (ДДоС).
БРЕАКИНГ ДОВН Аттацк оф Дениал оф Сервице Аттацк (ДоС)
ДоС напади су у порасту, јер како предузећа и потрошачи користе више дигиталних платформи у међусобном комуницирању и међусобном промету; ти цибер напади циљају дигитално интелектуално власништво и инфраструктуру. Цибератне нападе се обично покрећу ради крађе личних података (ПИИ), наносећи значајну штету финансијским џеповима предузећа и репутацији. Кршења података могу истовремено да циљају одређену компанију или низ компанија. Компанија са високим безбедносним протоколима може бити нападнута од стране члана ланца снабдевања уз неадекватне мере безбедности. Када је за напад одабрано више компанија, починиоци могу користити приступ Доас оф Девице оф Сервице Аттацк (ДоС).
У ДоС нападу, цибер-нападачи обично користе једну интернетску везу и један уређај да би брзом и континуираном захтеву послали циљни сервер да оптерете пропусни опсег сервера. ДоС нападачи искориштавају софтверску рањивост у систему и настављају да исцрпљују РАМ или ЦПУ сервера. Штета у губитку услуге коју је учинио ДоС напад може се поправити у кратком времену применом ватрозида са допуштањем и ускраћивањем правила. Пошто ДоС напад има само једну ИП адресу, ИП адреса се може лако уклонити и одбити даљи приступ коришћењем фиревалл-а. Међутим, постоји врста ДоС напада који није тако лако открити - напад дистрибуираног ускраћивања услуге (ДДоС).
Дистрибуирано одбијање напада услуга
Напад дистрибуираног ускраћивања услуге (ДДоС) користи више заражених уређаја и веза раширених по свету као ботнет. Бонетнет је мрежа личних уређаја које цибер-криминалци угрожавају без знања власника уређаја. Хакери заразе рачунаре злонамерним софтвером како би стекли контролу над системом како би послали нежељену пошту и лажне захтеве на друге уређаје и сервере. Циљани сервер који постане жртва ДДоС напада доживјет ће преоптерећење због стотина или хиљада лажног промета који долази. Будући да је сервер нападнут из више извора, откривање свих адреса из ових извора може се показати тешким. Такође одвајање легитимног саобраћаја од лажног промета такође може бити немогуће учинити, стога је још један разлог због којег је тешко да сервер може издржати ДДоС напад.
За разлику од већине цибератних напада који су иницирани да краду осетљиве информације, покрећу се почетни ДДоС напади како би веб локације учинили недоступним корисницима. Међутим, неки напади ДДоС-а користе се као фасада за друга злонамерна дела. Када се сервери успешно обруше, кривци могу изаћи иза сцене како би демонтирали заштитне зидове веб локација или ослабили своје сигурносне кодове за будуће планове напада.
ДДоС напад се такође може користити као напад дигиталног ланца снабдевања. Ако цибер-нападачи не могу продријети у сигурносне системе својих више циљних веб локација, они могу пронаћи слабу везу која је повезана са свим циљевима и умјесто тога нападати везу. Када је веза угрожена, аутоматски ће индиректно бити погођени и примарни циљеви.
Пример дистрибуираног ускраћивања сервисног напада
У октобру 2016. године извршен је ДДоС напад на провајдера ДНС-а, Дин. Замислите ДНС као директориј интернета који усмерава ваш захтев или саобраћај на жељену веб страницу. Компанија попут Дин хостира и управља доменом имена изабраних компанија у овом директоријуму на свом серверу. Када је Динов сервер угрожен, то утиче и на веб локације компанија које је домаћин. Напад на Дин у 2016. години поплавио је његове сервере огромном количином интернет саобраћаја, стварајући тако масовни прекид веба и угасио преко 80 веб локација укључујући главне локације као што су Твиттер, Амазон, Спотифи, Аирбнб, ПаиПал и Нетфлик.
Дио саобраћаја откривен је с ботнета створеног са злонамерним софтвером познатим као Мираитхат који је утјецао на преко 500 000 уређаја повезаних на интернет. За разлику од других ботнета који снимају приватне рачунаре, овај нарочито ботнет је стекао контролу над лако доступним Интернет оф Тхингс (ИоТ) уређајима као што су ДВР-ови, штампачи и камере. Ови слабо обезбеђени уређаји су затим коришћени за извршавање ДДоС напада слањем непремостивог броја захтева на Динов сервер.
Цибер вандали настављају са новим начинима почињења цибер криминала било за забаву или зарад добити. Нужно је да сви уређаји који имају приступ интернету имају сигурносне протоколе да ограниче приступ.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.