Paslaugos atmetimo priepuolis (DoS)
Denial of Service Attack (DoS) - tai tyčinis kibernetinis puolimas, vykdomas tinkluose, svetainėse ir internetiniuose šaltiniuose, siekiant apriboti prieigą prie jo teisėtų vartotojų. „Denial of Service“ (DoS) išpuoliai yra labai pastebimi įvykiai, kurie gali trukti nuo kelių valandų iki daugelio mėnesių. Žiniatinklyje paplitęs „DoS“ atakos tipas yra vadinamas DDoS (Distributed Denial of Service) išpuoliu.
ATŠAUKIMAS Paslaugos užpuolimo neigimas (DoS)
DoS atakų daugėja, nes verslas ir vartotojai bendraudami ir sudarydami operacijas naudoja daugiau skaitmeninių platformų; šios kibernetinės atakos nukreiptos į skaitmeninę intelektinę nuosavybę ir infrastruktūras. Kibernetinės atakos paprastai pradedamos pavogti asmenį identifikuojančią informaciją (PII), o tai daro didelę žalą verslo finansinėms kišenėms ir reputacijai. Duomenų pažeidimai gali būti taikomi tuo pačiu metu konkrečiai įmonei ar daugybei kompanijų. Bendrovė, kuriai taikomi aukšto lygio protokolai, gali būti užpulta per savo tiekimo grandinės narį, jei nebus imtasi tinkamų saugumo priemonių. Kai atakoms pasirenkamos kelios įmonės, kaltininkai gali naudoti paslaugų uždraudimo atakos (DoS) metodą.
„DoS“ atakoje kibernetiniai užpuolikai paprastai naudoja vieną interneto ryšį ir vieną įrenginį, norėdami greitai ir nuolat siųsti užklausas į tikslinį serverį, kad būtų apkrautas serverio pralaidumas. „DoS“ užpuolikai išnaudoja programinės įrangos pažeidžiamumą ir išeikvoja serverio RAM ar CPU. Žala dėl „DoS“ atakos prarastų paslaugų gali būti ištaisyta per trumpą laiką įdiegiant užkardą su leidžiančiomis ir paneigiančiomis taisyklėmis. Kadangi „DoS“ išpuolis turi tik vieną IP adresą, jį galima lengvai pašalinti ir užkirsti kelią tolesnei prieigai naudojant ugniasienę. Tačiau yra DoS atakos tipas, kurį nėra taip lengva aptikti - paskirstyto paslaugų teikimo atmetimo (DDoS) ataka.
Išplatintas paslaugų teikimo neigimas
Paskirstytoje paslaugų neigimo (DDoS) atakoje naudojami robotai, užkrėsti įvairiais užkrėstais įrenginiais ir jungtimis visame pasaulyje. „Robotinis tinklas“ yra asmeninių prietaisų tinklas, kuriam pavojų sukėlė elektroniniai nusikaltėliai be įrenginių savininkų žinios. Piratai užkrečia kompiuterius kenkėjiška programine įranga, kad galėtų valdyti sistemą, kad galėtų siųsti šlamštą ir suklastotas užklausas į kitus įrenginius ir serverius. Tikslinis serveris, kuris tampa DDoS atakos auka, patirs perkrovą dėl šimtų ar tūkstančių apgaulingų srautų. Kadangi serveris puolamas iš kelių šaltinių, aptikti visus adresus iš šių šaltinių gali būti sudėtinga. Taip pat gali būti neįmanoma atskirti teisėto srauto nuo suklastoto srauto, taigi, dar viena priežastis, kodėl serveriui sunku atlaikyti DDoS ataką.
Skirtingai nuo daugelio kibernetinių išpuolių, kurie inicijuojami siekiant pavogti neskelbtiną informaciją, pradinės DDoS atakos yra vykdomos tam, kad svetainės būtų neprieinamos jų vartotojams. Tačiau kai kurie DDoS išpuoliai yra naudojami kaip kitų kenksmingų veiksmų fasadas. Kai serveriai bus sėkmingai sunaikinti, kaltininkai gali nugrimzti į užkulisius ardyti svetainių ugniasienes arba susilpninti savo saugumo kodus, kad galėtų vykdyti ateities išpuolių planus.
DDoS ataka taip pat gali būti naudojama kaip skaitmeninė tiekimo grandinės ataka. Jei kibernetiniai užpuolikai negali įsiskverbti į savo kelių tikslinių svetainių apsaugos sistemas, jie gali rasti silpną saitą, sujungtą su visais taikiniais, ir užpulti saitą. Pažeidus ryšį, automatiškai netiesiogiai bus paveikti ir pagrindiniai tikslai.
Paskirstytas paslaugų teikimo atsisakymo pavyzdys
2016 m. Spalio mėn. Buvo atlikta DDoS ataka domenų vardų paslaugų (DNS) teikėjui „Dyn“. Pagalvokite apie DNS kaip interneto katalogą, kuris nukreipia jūsų užklausą ar srautą į numatytą tinklalapį. Bendrovė, tokia kaip „Dyn“, savo serveryje priglobia ir valdo pasirinktų įmonių, esančių šiame kataloge, domenų vardus. Kai Dyn serveris yra pažeistas, tai taip pat turi įtakos bendrovių, kurias jis prižiūri, tinklalapiams. 2016 m. Išpuolis prieš „Dyn“ užtvindė jo serverius su didžiuliu interneto srautu, taip sukurdamas didžiulį interneto pertraukimą ir uždarydamas daugiau nei 80 svetainių, įskaitant tokias pagrindines svetaines kaip „Twitter“, „Amazon“, „Spotify“, „Airbnb“, „PayPal“ ir „Netflix“.
Dalis srauto buvo aptinkama naudojant robotų tinklą, sukurtą naudojant kenksmingą programinę įrangą, žinomą kaip Miraithat, ir tai paveikė daugiau nei 500 000 prie interneto prijungtų įrenginių. Skirtingai nuo kitų robotų tinklų, fiksuojančių privačius kompiuterius, šis konkretus robotas tinklas įgijo lengvai prieinamų daiktų interneto (IoT) prietaisų, tokių kaip skaitmeniniai vaizdo įrašymo įrenginiai, spausdintuvai ir fotoaparatai, valdymą. Tuomet šie silpnai apsaugoti įrenginiai buvo panaudoti DDoS išpuoliui siunčiant neįveikiamą užklausų skaičių į Dyn serverį.
Kibernetiniai vandalai vis sugalvoja naujų būdų, kaip įvykdyti kibernetinius nusikaltimus savo malonumui ar pasipelnymui. Būtina, kad kiekvienas įrenginys, turintis prieigą prie interneto, turėtų saugos protokolus, kad galėtų apriboti prieigą.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.