Koks paslaugų užpuolimo neigimas (DoS)
Denial of Service Attack (DoS) - tai tyčinis kibernetinis puolimas, vykdomas tinkluose, svetainėse ir internetiniuose šaltiniuose, siekiant apriboti prieigą prie jo teisėtų vartotojų. „Denial of Service“ (DoS) išpuoliai yra labai pastebimi įvykiai, kurie gali trukti nuo kelių valandų iki daugelio mėnesių. Žiniatinklyje paplitęs „DoS“ atakos tipas yra vadinamas DDoS (Distributed Denial of Service - DDoS) išpuoliu.
ATŠAUKIMAS Paslaugos užpuolimo neigimas (DoS)
DoS išpuolių daugėja, nes verslas ir vartotojai bendraudami ir sudarydami operacijas naudojasi daugiau skaitmeninių platformų; šios kibernetinės atakos nukreiptos į skaitmeninę intelektinę nuosavybę ir infrastruktūras. Kibernetinės atakos paprastai pradedamos vogti asmenį identifikuojančią informaciją (PII), padarydamos didelę žalą verslo finansinėms kišenėms ir reputacijai. Duomenų pažeidimai gali būti taikomi tuo pačiu metu konkrečiai įmonei ar daugybei kompanijų. Kompanija, kuriai taikomi aukšto lygio protokolai, gali būti užpulta per savo tiekimo grandinės narį, jei nebus imtasi tinkamų saugumo priemonių. Kai atakoms pasirenkamos kelios įmonės, kaltininkai gali naudoti paslaugų uždraudimo atakos (DoS) metodą.
„DoS“ atakoje kibernetiniai užpuolikai dažniausiai naudoja vieną interneto ryšį ir vieną įrenginį, norėdami greitai ir nuolat siųsti užklausas į tikslinį serverį, kad būtų apkrautas serverio pralaidumas. „DoS“ užpuolikai išnaudoja programinės įrangos pažeidžiamumą sistemoje ir išeina iš serverio RAM ar CPU. Žala dėl „DoS“ atakos prarastų paslaugų gali būti ištaisyta per trumpą laiką įdiegiant užkardą su leidžiančiomis ir paneigiančiomis taisyklėmis. Kadangi „DoS“ išpuolis turi tik vieną IP adresą, jį galima lengvai pašalinti ir užkirsti kelią tolesnei prieigai naudojant ugniasienę. Tačiau yra DoS atakos tipas, kurį nėra taip lengva aptikti - paskirstyto paslaugų atsisakymo (DDoS) ataka.
Išplatintas paslaugų teikimo neigimas
Platintame paslaugų neigimo (DDoS) išpuolyje kaip robotukas naudojami keli užkrėsti įrenginiai ir visame pasaulyje paplitę ryšiai. „Robotinis tinklas“ yra asmeninių prietaisų tinklas, kuriam pavojų kibernetiniai nusikaltėliai padarė be prietaisų savininkų žinios. Piratai užkrečia kompiuterius kenkėjiška programine įranga, kad galėtų valdyti sistemą, kad galėtų siųsti šlamštą ir suklastotas užklausas į kitus įrenginius ir serverius. Tikslinis serveris, kuris tampa DDoS atakos auka, patirs perkrovą dėl šimtų ar tūkstančių apgaulingų srautų. Kadangi serveris puolamas iš kelių šaltinių, aptikti visus adresus iš šių šaltinių gali būti sudėtinga. Taip pat gali būti neįmanoma atskirti teisėto srauto nuo suklastoto srauto, taigi, dar viena priežastis, kodėl serveriui sunku atlaikyti DDoS ataką.
Skirtingai nuo daugelio kibernetinių išpuolių, kurie inicijuojami siekiant pavogti neskelbtiną informaciją, pradinės DDoS atakos yra vykdomos tam, kad svetainės būtų neprieinamos jų vartotojams. Tačiau kai kurie DDoS išpuoliai yra naudojami kaip kitų kenksmingų veiksmų fasadas. Kai serveriai bus sėkmingai sunaikinti, kaltininkai gali nugrimzti į užkulisius ardyti svetainių ugniasienes arba susilpninti savo saugumo kodus, kad galėtų vykdyti ateities išpuolių planus.
DDoS ataka taip pat gali būti naudojama kaip skaitmeninė tiekimo grandinės ataka. Jei kibernetiniai užpuolikai negali įsiskverbti į savo kelių tikslinių svetainių apsaugos sistemas, jie gali rasti silpną saitą, sujungtą su visais taikiniais, ir užpulti saitą. Pažeidus ryšį, automatiškai netiesiogiai bus paveikti ir pagrindiniai tikslai.
Paskirstytas paslaugų teikimo atsisakymo pavyzdys
2016 m. Spalio mėn. Buvo atlikta DDoS ataka domenų vardų paslaugų (DNS) teikėjui „Dyn“. Pagalvokite apie DNS kaip interneto katalogą, kuris nukreipia jūsų užklausą ar srautą į numatytą tinklalapį. Bendrovė, tokia kaip „Dyn“, savo serveryje priglobia ir valdo pasirinktų įmonių, esančių šiame kataloge, domenų vardus. Kai „Dyn“ serveris yra pažeistas, tai taip pat turi įtakos bendrovių, kurias jis laiko, svetainėms. 2016 m. Išpuolis prieš „Dyn“ užtvindė jo serverius su didžiuliu interneto srautu, taip sukurdamas didžiulį interneto pertraukimą ir uždarydamas daugiau nei 80 svetainių, įskaitant tokias pagrindines svetaines kaip „Twitter“, „Amazon“, „Spotify“, „Airbnb“, „PayPal“ ir „Netflix“.
Dalis srauto buvo aptinkama naudojant robotų tinklą, sukurtą naudojant kenksmingą programinę įrangą, žinomą kaip Miraithat, ir tai paveikė daugiau nei 500 000 prie interneto prijungtų įrenginių. Skirtingai nuo kitų robotų tinklų, fiksuojančių privačius kompiuterius, šis konkretus robotukas įgijo lengvai prieinamų daiktų interneto (IoT) prietaisų, tokių kaip skaitmeniniai vaizdo įrašymo įrenginiai, spausdintuvai ir fotoaparatai, valdymą. Tuomet šie silpnai apsaugoti įrenginiai buvo naudojami DDoS išpuoliui siųsti, į „Dyn“ serverį siunčiant neįveikiamą skaičių užklausų.
Kibernetiniai vandalai vis sugalvoja naujų būdų, kaip įvykdyti kibernetinius nusikaltimus savo malonumui ar pelnui. Būtina, kad kiekvienas įrenginys, turintis prieigą prie interneto, turėtų saugos protokolus, kad galėtų apriboti prieigą.
