מניעת שירות התקפות & למה הם קורים
המונח " מניעת שירות" (DoS) מתייחס לאירועים המעידים על שימוש במערכות ברשת מחשבים באופן זמני. מניעת שירות יכולה להתרחש בטעות כתוצאה מפעולות שננקטו על ידי משתמשי רשת או מנהלי מערכת, אך לעתים קרובות הם התקפות DoS זדוניות .
אחת ההתקפות המפורסמות של DDoS (יותר על אלה בהמשך) התרחשה ביום שישי, 21 באוקטובר 2016, והפיצה אתרים פופולריים רבים לחלוטין בלתי שמישים במשך רוב היום.
מניעת שירות
התקפות DoS מנצלות חולשות שונות בטכנולוגיות רשת מחשבים. הם עשויים לכוון שרתים , נתבי רשת או קישורים לרשת תקשורת. הם יכולים לגרום למחשבים ולנתבים להיסגר ("לקרוס") וקישורים לבול. הם בדרך כלל לא לגרום נזק קבוע.
אולי טכניקת ה- DoS המפורסמת ביותר היא פינג של מוות. התקפת Ping of Death פועלת על-ידי יצירת ושליחה של הודעות רשת מיוחדות (במיוחד מנות ICMP של גדלים שאינם סטנדרטיים), הגורמות לבעיות במערכות שמקבלות אותן. בימים הראשונים של האינטרנט, התקפה זו עלולה לגרום שרתי אינטרנט לא מוגנים לקרוס במהירות.
אתרי אינטרנט מודרניים בדרך כלל היו כל מוגן מפני התקפות DoS אבל הם בהחלט לא חסינים.
פינג של המוות הוא סוג אחד של הצפת מאגר לִתְקוֹף. התקפות אלה מוצפות זיכרון של מחשב היעד ושוברות את ההיגיון התכנותי שלו על ידי שליחת דברים בגדלים גדולים יותר ממה שהוא נועד לטפל. סוגים בסיסיים אחרים של התקפות DoS כרוך
- להציף רשת עם פעילות חסרת תועלת, כך תנועה אמיתית לא יכול לעבור. ה- TCP / IP SYN והתקפות Smurf הן שתי דוגמאות נפוצות.
- מרחוק עומס יתר של המעבד של המערכת, כך שלא ניתן לעבד בקשות חוקיות.
- שינוי הרשאות או שבירת הרשאה לוגיקה כדי למנוע ממשתמשים להיכנס למערכת. דוגמה אחת נפוצה כרוכה בהפעלת סדרה מהירה של ניסיונות כניסה שקריים המונעים מחשבי כניסה להיכנס.
- מחיקה או הפרעה ליישומים או שירותים קריטיים מסוימים כדי למנוע את הפעולה הרגילה שלהם (גם אם המערכת והמערכת הכוללת הן פונקציונליות).
התקפות DoS הן הנפוצות ביותר נגד אתרי אינטרנט המספקים מידע שנוי במחלוקת או שירותים. העלות הכספית של התקפות אלה יכולה להיות גדולה מאוד. המעורבים בתכנון או בביצוע פיגועים כפופים לדין פלילי כמו במקרה של ג'ייק דייוויס (בתמונה) של קבוצת פריצה Lulzsec.
DDoS - מבוזרת של מניעת שירות
ההתקפות המסורתיות של מניעת שירות מופעלות על ידי אדם או מחשב אחד בלבד. לשם השוואה, התקפת מניעת שירות מבוזרת (DDoS) כוללת מספר רב של צדדים.
התקפות DDoS זדוניות באינטרנט, למשל, מארגנות מספר רב של מחשבים לקבוצה מתואמת הנקראת botnet שמסוגלות אז להציף אתר יעד עם כמויות עצומות של תעבורת רשת.
DoS מקרי
מניעת שירות יכולה גם להיות מופעלת שלא במתכוון בכמה דרכים:
- משתמשים רבים מנסים פתאום לגשת לרשת או לשרת בו זמנית, כגון ביקור באתר ציבורי שבו מתרחש אירוע חברתי חשוב
- מנהלי רשת בטעות ניתוק כבל, או באופן שגוי הגדרת נתבים
- מערכת להידבק וירוס מחשב או תולעת