Що таке атака відмови в обслуговуванні (DoS)?

Атака типу "відмова в обслуговуванні" (DoS) - це атака, призначена для вимкнення комп'ютера або мережі. Цей тип атаки робить сайт або мережу недоступними для користувачів. DoS-атаки досягають своєї мети вимкнення сайту, наповнюючи мережу трафіком або надсилаючи туди інформацію, яка викликає збій. В обох випадках DoS-атака позбавляє законних користувачів (тобто співробітників, учасників або власників облікових записів) служби або ресурсу, на які вони розраховували.

Жертви DoS-атак часто націлені на веб-сервери відомих організацій, як-от банківські, комерційні та медіа-компанії, або урядові та торговельні організації. Хоча DoS-атаки зазвичай не призводять до крадіжки або втрати важливої інформації чи інших активів, вони можуть коштувати жертві багато часу і грошей.

Існує два основні методи DoS-атак: сервіси лавинної розсилки або аварійні сервіси. Flood атаки відбуваються, коли система отримує занадто багато трафіку для буферизації сервера, що призводить до їхнього сповільнення і, в кінцевому підсумку, зупинки. Популярні атаки за типом флуду включають:

Атаки переповнення буфера - найпоширеніша DoS-атака. Ідея полягає в тому, щоб відправити на мережеву адресу більше трафіку, ніж програмісти передбачили під час створення системи для його обробки. Це включає атаки, перераховані нижче.

ICMP flood - використовує неправильно налаштовані мережеві пристрої, відправляючи підроблені пакети, які перевіряють кожен комп'ютер у цільовій мережі, а не тільки один конкретний комп'ютер. Потім мережа запускається для збільшення трафіку. Ця атака також відома як "атака смурфа" або "пінг смерті".

SYN flood - надсилає запит на підключення до сервера і триває доти, доки всі відкриті порти не будуть заповнені запитами і жоден із них не стане доступним для підключення законним користувачам.

Інші DoS-атаки просто використовують уразливості, які спричиняють збій цільової системи або служби. У цих атаках надсилаються вхідні дані, які використовують помилки в цілі, що згодом призводять до збою або серйозної дестабілізації системи, так що до неї не можна отримати доступ або використовувати.

Додатковий тип DoS-атаки - це розподілена відмова в обслуговуванні (DDoS). DDoS-атака відбувається, коли кілька систем організовують синхронізовану DoS-атаку на одну ціль. Істотна відмінність полягає в тому, що замість того, щоб бути атакованим з одного місця, ціль атакують відразу з багатьох місць. Розподіл хостів, що визначає DDoS-атаку, дає зловмиснику кілька переваг:

- Він може використовувати більший обсяг машини для проведення серйозної руйнівної атаки.

- Місце атаки складно визначити через випадковий розподіл атакуючих систем (часто по всьому світу)

- Вимкнути кілька машин складніше, ніж одну

- Справжню атакуючу сторону дуже складно ідентифікувати, оскільки вони приховані за багатьма (переважно скомпрометованими) системами.

Сучасні технології безпеки розробили механізми для захисту від більшості форм DoS-атак, але через унікальні характеристики DDoS-атак їх, як і раніше, розглядають як підвищену загрозу, що викликає більше занепокоєння в організацій, які побоюються наразитися на таку атаку.