Zavrnitev napada storitve (DoS)
Napad za zavračanje storitve (DoS) je namerni kibernetski napad, ki se izvaja na omrežjih, spletnih mestih in spletnih virih, da omeji dostop svojim zakonitim uporabnikom. Napadi odrekanja storitve (DoS) so zelo opazni dogodki, ki lahko trajajo od nekaj ur do več mesecev. Vrsta napada DoS, ki je razširjena na spletu, se imenuje napad Distributed Denial of Service (DDoS).
BREAKING DOWN Attack of Denial of Service Attack (DoS)
DoS napadi so v porastu, saj podjetja in potrošniki uporabljajo več digitalnih platform za medsebojno komuniciranje in sklepanje pogovorov; ti kibernetski napadi ciljajo na digitalno intelektualno lastnino in infrastrukture. Kibernetske napade se običajno izvajajo z namenom kraje osebno prepoznavnih informacij (PII), kar povzroča veliko škodo finančnim žepom in ugledu podjetij. Kršitve podatkov so lahko hkrati namenjene določenemu podjetju ali številnim podjetjem. Podjetje, ki ima vzpostavljene visoko varnostne protokole, lahko napada neprimerne varnostne ukrepe prek člana dobavne verige. Ko je za napad izbranih več podjetij, storilci lahko uporabijo pristop zanikanja storitve napada (DoS).
V napadu DoS kibernetski napadalci običajno uporabljajo eno internetno povezavo in eno napravo za hitro in neprekinjeno pošiljanje ciljnemu strežniku za preobremenitev pasovne širine strežnika. DoS napadalci izkoristijo programsko ranljivost v sistemu in nadaljujejo z izčrpavanjem RAM-a ali CPU-ja strežnika. Škodo zaradi izgube storitve, ki jo povzroči napad DoS, je mogoče v kratkem času odpraviti z uvedbo požarnega zidu z dovoljenjem in zanikanjem pravil. Ker ima napad DoS samo en naslov IP, lahko IP naslov enostavno odkrijete in zavrnete nadaljnji dostop z zaščitnim zidom. Vendar pa obstaja vrsta DoS napada, ki ga ni tako enostavno zaznati - napad distribuiranega zavračanja storitve (DDoS).
Razdeljeno zanikanje napada storitve
Napad distribuiranega zavračanja storitve (DDoS) uporablja več okuženih naprav in povezav, razširjenih po svetu kot botnet. Bonetnet je mreža osebnih naprav, ki jih kibernetski kriminalci ogrožajo brez vednosti lastnikov naprav. Hekerji okužijo računalnike z zlonamerno programsko opremo, da pridobijo nadzor nad sistemom za pošiljanje neželene pošte in ponarejenih zahtevkov drugim napravam in strežnikom. Ciljni strežnik, ki postane žrtev napada DDoS, bo imel preobremenitev zaradi sto ali tisoč lažnega prometa, ki prihaja. Ker je strežnik napaden iz več virov, se lahko zazna vse naslove iz teh virov težko. Tudi ločitev zakonitega prometa od lažnega prometa morda ni mogoče storiti, zato je še en razlog, zakaj strežnik težko zdrži DDoS napad.
Za razliko od večine kibernetskih napadov, ki jih sprožijo za krajo občutljivih informacij, se sprožijo začetni napadi DDoS, da spletna mesta postanejo nedostopna njihovim uporabnikom. Nekateri napadi DDoS pa se uporabljajo kot fasada za druga zlonamerna dejanja. Ko so strežniki uspešno podrti, se krivci lahko odpravijo za odpravo požarnih zidov spletnih mest ali oslabijo varnostne kode za prihodnje načrte napadov.
Napad DDoS se lahko uporablja tudi kot napad digitalne dobavne verige. Če kibernetski napadalci ne morejo prodreti v varnostne sisteme svojih več ciljnih spletnih mest, lahko najdejo šibko povezavo, ki je povezana z vsemi tarčami, in namesto tega napadajo povezavo. Kadar je povezava ogrožena, bi bili neposredno posredno prizadeti tudi primarni cilji.
Primer porazdeljenega zavračanja storitve napada
Oktobra 2016 je bil izveden napad DDoS na ponudnika storitev domene (DNS), Dyn. DNS si oglejte kot internetni imenik, ki usmerja vašo zahtevo ali promet na predvideno spletno stran. Podjetje, kot je Dyn, na svojem strežniku gosti in upravlja ime domene izbranih podjetij v tem imeniku. Ko je Dynov strežnik ogrožen, to vpliva tudi na spletna mesta podjetij, ki jih gosti. Napad na Dyn leta 2016 je strežnike preplavil z ogromno količino internetnega prometa in s tem ustvaril velik izpad spleta in zaustavil več kot 80 spletnih mest, vključno z večjimi spletnimi mesti, kot so Twitter, Amazon, Spotify, Airbnb, PayPal in Netflix.
Nekaj prometa je bilo zaznanega z botnetom, ustvarjenim z zlonamerno programsko opremo, znano kot Miraithat, ki je vplivala na več kot 500 000 naprav, povezanih z internetom. Za razliko od drugih botnetov, ki zajemajo zasebne računalnike, je ta poseben botnet pridobil nadzor nad lahko dostopnimi napravami Internet of Things (IoT), kot so DVR-ji, tiskalniki in kamere. Te šibko zavarovane naprave so bile nato uporabljene za napad DDoS s pošiljanjem nepremostljivega števila zahtevkov na Dynov strežnik.
Kibernetski vandali sprožajo nove načine, kako zagrešiti kibernetsko kriminaliteto bodisi za zabavo bodisi za dobiček. Nujno je, da imajo vse naprave, ki imajo dostop do interneta, na voljo varnostne protokole za omejitev dostopa.
Primerjajte investicijske račune Ime ponudnika Opis Razkritje oglaševalcev × Ponudbe, ki se pojavijo v tej tabeli, so partnerstva, od katerih Investopedia prejema nadomestilo.