Diddymu Ymosodiadau Gwasanaeth a Pam Maent yn Digwydd
Mae'r term Denial of Service (DoS) yn cyfeirio at ddigwyddiadau sy'n rhoi systemau dros dro ar rwydwaith cyfrifiadurol na ellir eu defnyddio dros dro. Gall gwrthodiadau gwasanaeth ddigwydd yn ddamweiniol o ganlyniad i gamau a gymerir gan ddefnyddwyr rhwydwaith neu weinyddwyr, ond yn aml maent yn ymosodiadau DoS maleisus .
Digwyddodd un ymosodiad DDoS enwog (mwy ar y rhain isod) ddydd Gwener, Hydref 21, 2016, a gwnaeth lawer o wefannau poblogaidd yn anhygoel iawn am y rhan fwyaf o'r dydd.
Gwrthod Ymosodiadau Gwasanaeth
Mae ymosodiadau DoS yn manteisio ar wahanol wendidau mewn technolegau rhwydwaith cyfrifiadurol. Gallant dargedu gweinyddwyr , llwybryddion rhwydwaith , neu gysylltiadau rhwydwaith. Gallant achosi i gyfrifiaduron a llwybryddion gau ("damwain") a chysylltiadau â chorsydd. Fel arfer nid ydynt yn achosi niwed parhaol.
Efallai mai'r dechneg DoS mwyaf enwog yw Ping of Death. Mae'r ymosodiad Ping of Death yn gweithio trwy greu ac anfon negeseuon rhwydwaith arbennig (yn benodol, pecynnau ICMP o feintiau nad ydynt yn safonol) sy'n achosi problemau ar gyfer systemau sy'n eu derbyn. Yn ystod dyddiau cynnar y We, gallai'r ymosodiad hwn achosi gweinyddwyr Rhyngrwyd heb eu diogelu i ddamwain yn gyflym.
Yn gyffredinol, mae safleoedd gwe modern wedi cael eu diogelu rhag ymosodiadau DoS ond nid ydynt yn sicr yn imiwnedd.
Mae Ping of Death yn un math o orlif clustog ymosodiad. Mae'r ymosodiadau hyn yn goresgyn cof cyfrifiadur targed ac yn torri ei rhesymeg rhaglennu trwy anfon pethau o faint mwy nag a ddyluniwyd i'w drin. Mae mathau sylfaenol eraill o ymosodiadau DoS yn cynnwys
- llifogydd rhwydwaith gyda gweithgaredd di-ddefnydd fel na all traffig dilys fynd drwodd. Mae'r TCP / IP SYN ac ymosodiadau smurf yn ddwy enghraifft gyffredin.
- gor-lwytho CPU system o bell fel na ellir prosesu ceisiadau dilys.
- caniatâd newidiol neu resymeg awdurdodiad torri i atal defnyddwyr rhag logio i mewn i system. Un enghraifft gyffredin yw sbarduno cyfres gyflym o ymdrechion mewngofnodi ffug sy'n atal cyfrifon rhag gallu mewngofnodi.
- dileu neu ymyrryd â cheisiadau neu wasanaethau hanfodol penodol i atal eu gweithrediad arferol (hyd yn oed os yw'r system a'r rhwydwaith yn gyffredinol yn weithredol).
Mae ymosodiadau DoS yn fwyaf cyffredin yn erbyn gwefannau sy'n darparu gwybodaeth neu wasanaethau dadleuol. Gall cost ariannol yr ymosodiadau hyn fod yn fawr iawn. Mae'r rhai sy'n ymwneud â chynllunio neu ymosod ymosodiadau yn destun erlyniad troseddol fel yn achos Jake Davis (yn y llun) y grŵp hacio Lulzsec.
DDoS - Deni Gwasanaeth wedi'i Ddosbarthu
Dim ond un person neu gyfrifiadur sy'n sbarduno ymosodiadau traddodiadol gwrthod gwasanaeth. Mewn cymhariaeth, mae ymosodiad gwadu gwasanaeth (DDoS) yn cynnwys sawl parti.
Mae ymosodiadau DDoS maleisus ar y Rhyngrwyd, er enghraifft, yn trefnu nifer fawr o gyfrifiaduron i grŵp cydlynol o'r enw botnet sydd wedyn yn gallu llifogydd ar safle targed gyda symiau mawr o draffig rhwydwaith.
DoS Damweiniol
Gall gwadu gwasanaeth hefyd gael ei sbarduno'n anfwriadol mewn sawl ffordd:
- mae llawer o ddefnyddwyr yn sydyn yn ceisio cael mynediad i rwydwaith neu weinydd ar yr un pryd, megis ymweld â gwefan gyhoeddus lle mae digwyddiad cymdeithasol mawr yn digwydd
- gweinyddwyr rhwydwaith yn anflugoi cebl yn ddamweiniol, neu ffurfweddu llwybryddion yn anghywir
- system yn cael ei heintio â firws cyfrifiadur neu llyngyr