Отказ от атака на услуга (DoS)
Atack of Denial Of Service Attack (DoS) е умишлена кибератака, осъществявана в мрежи, уебсайтове и онлайн ресурси за ограничаване на достъпа до законните й потребители. Атаките на отказ от услуга (DoS) са изключително забележителни събития, които могат да продължат от няколко часа до много месеца. Тип DoS атака, която е широко разпространена в мрежата, се нарича атака на разпределено отказано обслужване (DDoS).
НАРУШЕНИЕ НАГОРЕ Атака на отказ от услуга (DoS)
DoS атаките се увеличават, тъй като бизнесът и потребителите използват повече дигитални платформи за общуване и транзакция помежду си; тези кибератаки са насочени към цифровата интелектуална собственост и инфраструктури. Обикновено стартират кибератаки, за да откраднат лична информация (PII), причинявайки значителни щети на финансовите джобове и репутацията на бизнеса. Нарушенията на данните могат да бъдат насочени към конкретна компания или множество компании едновременно. Компания с налични протоколи за висока сигурност може да бъде атакувана чрез член на нейната верига за доставки с неадекватни мерки за сигурност. Когато са избрани множество компании за атака, извършителите могат да използват подхода на отказ на услуга (DoS).
При DoS атака, кибератакерите обикновено използват една интернет връзка и едно устройство, за да изпращат бързи и непрекъснати заявки до целевия сървър, за да претоварят честотната лента на сървъра. DoS атакуващите използват софтуерна уязвимост в системата и продължават да изтощават RAM или CPU на сървъра. Щетите при загуба на услуга, причинена от DoS атака, могат да бъдат отстранени за кратко време чрез прилагане на защитна стена с разрешаващи и отказващи правила. Тъй като DoS атаката има само един IP адрес, IP адресът може лесно да бъде изваден и отказан по-нататъшен достъп с помощта на защитна стена. Съществува обаче тип DoS атака, която не е толкова лесна за откриване - атака на разпределено отричане на услуга (DDoS).
Разпределено отказ от атака на услуга
Атаката при разпределено отказване на услуга (DDoS) използва множество заразени устройства и връзки, разпространени по целия свят като ботнет. Ботнет е мрежа от лични устройства, които са компрометирани от киберпрестъпници без знанието на собствениците на устройствата. Хакерите заразяват компютрите със злонамерен софтуер, за да получат контрол върху системата, за да изпращат спам и фалшиви заявки до други устройства и сървъри. Целевият сървър, който става жертва на DDoS атака, ще изпита претоварване поради стотиците или хиляди фалшив трафик, който идва. Тъй като сървърът е атакуван от множество източници, откриването на всички адреси от тези източници може да се окаже трудно. Също така отделянето на легитимен трафик от фалшивия трафик също може да е невъзможно да се направи, следователно, друга причина, поради която сървърът е трудно да издържи DDoS атака.
За разлика от повечето кибератаки, които са инициирани за кражба на чувствителна информация, започват първоначални DDoS атаки, за да направят уебсайтовете недостъпни за потребителите им. Някои DDoS атаки обаче се използват като фасада за други злонамерени действия. Когато сървърите са успешно свалени, виновниците могат да отидат зад кулисите, за да демонтират защитните стени на уебсайтовете или да отслабят кодовете си за сигурност за бъдещи планове за атака.
DDoS атаката може да се използва и като атака на цифрова верига на доставки. Ако кибератарите не могат да проникнат в системите за сигурност на техните множество целеви уебсайтове, те могат да намерят слаба връзка, която е свързана с всички цели и вместо това да атакуват връзката. Когато връзката е компрометирана, основните цели също автоматично биха били засегнати косвено.
Пример за разпространение на отказ от атака на услуга
През октомври 2016 г. беше извършена DDoS атака на доставчика на услуги за имена на домейни (DNS), Dyn. Помислете за DNS като интернет директория, която насочва вашата заявка или трафик до предвидената уеб страница. Компания като Dyn хоства и управлява името на домейна на избрани компании в тази директория на своя сървър. Когато сървърът на Dyn е компрометиран, това се отразява и на уебсайтовете на компаниите, които е домакин. Атаката през 2016 г. срещу Dyn, наводни сървърите му с огромно количество интернет трафик, като по този начин създаде масивен прекъсване на мрежата и затвори над 80 уебсайта, включително основни сайтове като Twitter, Amazon, Spotify, Airbnb, PayPal и Netflix.
Част от трафика беше засечен от ботнет, създаден със злонамерен софтуер, известен като Miraithat, като че ли е засегнал над 500 000 устройства, свързани с интернет. За разлика от други родни мрежи, които улавят частни компютри, този конкретен ботнет придоби контрол върху леснодостъпните устройства на Интернет на нещата (IoT) като DVR, принтери и камери. Тези слабо защитени устройства след това бяха използвани за извършване на DDoS атака чрез изпращане на непреодолим брой заявки до сървъра на Dyn.
Кибер-вандалите продължават да измислят нови начини за извършване на киберпрестъпления или за забавление или за печалба. Задължително е всяко устройство, което има достъп до интернет, да има протоколи за сигурност, които да ограничават достъпа.
Сравнете инвестиционни сметки Име на доставчика Описание Разкриване на рекламодатели × Офертите, които се появяват в тази таблица, са от партньорства, от които Investopedia получава компенсация.