Pakalpojuma atteikums jeb DoS ir termins, ko lieto, lai aprakstītu digitālu uzbrukumu iekārtai vai tīklam, kura mērķis ir padarīt to nelietojamu. Daudzos gadījumos tas nozīmē, ka adresāts tiek pārpludināts ar tik daudziem pieprasījumiem vai tik lielu trafiku, ka tas izraisa darbības traucējumus. Dažreiz tas var nozīmēt arī mazāka apjoma konkrētas, kaitīgas informācijas nosūtīšanu, piemēram, avārijas izraisīšanai.
Lai izskaidrotu procesu sīkāk - tīklam pieslēgta mašīna var apstrādāt (tas ir, nosūtīt un saņemt) noteiktu satiksmes apjomu un joprojām darbojas. Trafika apjoms ir atkarīgs no vairākiem faktoriem, piemēram, veikto pieprasījumu lieluma un pārsūtītās informācijas. Kā arī tīkla savienojamības kvalitāte un stiprums.
Ja tiek iesniegts pārāk daudz pieprasījumu, tīklam būs grūti sekot līdzi. Dažos gadījumos pieprasījumi tiks atmesti vai neatbildēti. Ja pārsniegums ir pārāk liels, var rasties problēmas ar tīklu vai saņēmēja iekārtu, tostarp kļūdām un izslēgšanu.
Uzbrukumu veidi
Ir daudz dažādu DoS uzbrukumu veidu ar dažādiem mērķiem un uzbrukuma metodoloģijām. Daži no populārākajiem ir:
SYN plūdi
SYN plūdi (izrunāts "grēks") ir uzbrukums, kurā uzbrucējs nosūta ātrus, atkārtotus savienojuma pieprasījumus, tos nepabeidzot. Tas liek saņēmējai pusei izmantot savus resursus, lai atvērtu un uzturētu jaunus savienojumus, gaidot, kad tie atrisināsies. Tas nenotiek. Tas patērē resursus un vai nu palēnina, vai padara ietekmēto sistēmu pilnībā neizmantojamu.
Padomājiet par to kā atbildi uz DM — ja pārdevējs saņem simts pieprasījumu par automašīnu, kuru viņš vēlas pārdot. Viņiem ir jātērē laiks un pūles, lai atbildētu uz tiem visiem. Ja 99 no viņiem atstāj pārdevēju lasīt, vienīgais īstais pircējs var nesaņemt atbildi vai saņemt to pārāk vēlu.
SYN plūdu uzbrukums savu nosaukumu ieguvis no uzbrukumā izmantotās paketes. SYN ir paketes nosaukums, ko izmanto, lai izveidotu savienojumu, izmantojot pārraides kontroles protokolu vai TCP, kas ir lielākās interneta trafika pamatā.
Bufera pārplūdes uzbrukums
Bufera pārpilde notiek, ja programma, kas izmanto visu sistēmā pieejamo atmiņu, pārsniedz tās atmiņas piešķiršanu. Tātad, ja tas ir pārpludināts ar tik daudz informācijas, piešķirtās atmiņas nepietiek, lai to apstrādātu. Tāpēc tas pārraksta arī blakus esošās atmiņas vietas.
Ir dažādi bufera pārpildes uzbrukumu veidi. Piemēram, nosūtot nelielu informācijas daļu, lai mānītu sistēmu izveidot nelielu buferi, pirms to pārpludināt ar lielāku informācijas daļu. Vai arī tie, kas sūta nepareizi veidotu ievades veidu. Jebkurš tās veids var izraisīt kļūdas, izslēgšanu un nepareizus rezultātus neatkarīgi no ietekmētās programmas.
Ping of Death
Salīdzinoši humoristiski nosauktais PoD uzbrukums datoram nosūta nepareizi veidotu vai ļaunprātīgu ping, lai izraisītu tā darbības traucējumus. Parastās ping paketes ir ne vairāk kā 56–84 baiti. Tomēr tas nav ierobežojums. Tie var būt pat 65 k baiti.
Dažas sistēmas un iekārtas nav izstrādātas tā, lai tās varētu apstrādāt šāda veida paketes, kas izraisa tā saukto bufera pārpildīšanu, kas parasti izraisa sistēmas avāriju. To var izmantot arī kā rīku, lai ievadītu ļaunprātīgu kodu, dažos gadījumos, kad izslēgšana nav mērķis.
Izkliedētie DoS uzbrukumi
DDoS uzbrukumi ir progresīvāks DoS uzbrukuma veids — tie sastāv no vairākām sistēmām, kas darbojas kopā, lai izpildītu saskaņotu DoS uzbrukumu atsevišķam mērķim. Uzbrukuma 1 pret 1 vietā šī ir situācija Daudzi pret 1.
Vispārīgi runājot, DDoS uzbrukumiem ir lielāka iespēja gūt panākumus, jo tie var radīt vairāk trafika, no tiem ir grūtāk izvairīties un novērst, un tos var viegli maskēt kā “parastu” trafiku. DDoS uzbrukumus var veikt pat ar starpniekserveri. Pieņemsim, ka trešajai pusei izdodas inficēt “nevainīgu” lietotāju iekārtu ar ļaunprātīgu programmatūru. Tādā gadījumā viņi var izmantot šī lietotāja mašīnu, lai veicinātu viņu uzbrukumu.
Aizsardzība pret (D)DoS uzbrukumiem
DoS un DDoS uzbrukumi ir salīdzinoši vienkāršas metodes. Viņiem nav vajadzīgas īpaši augstas tehniskās zināšanas vai prasmes no uzbrucēja puses. Ja tie ir veiksmīgi, tie var ievērojami ietekmēt svarīgas vietnes un sistēmas. Tomēr pat valdības tīmekļa vietnes ir nonākušas šādā veidā.
Ir vairāki dažādi veidi, kā aizsargāties pret DoS uzbrukumiem. Lielākā daļa no tiem darbojas nedaudz līdzīgi un prasa ienākošās satiksmes uzraudzību. SYN uzbrukumus var bloķēt, bloķējot noteiktas pakešu kombinācijas apstrādi, kas parastajā trafikā nenotiek šajā kombinācijā. Tiklīdz tas ir identificēts kā DoS vai DDoS, sistēmas aizsardzībai tiek izmantots melns caurums. Diemžēl visa ienākošā satiksme (ieskaitot patiesus pieprasījumus) tiek novirzīts un izmests, lai saglabātu sistēmas integritāti.
Varat konfigurēt maršrutētājus un ugunsmūrus, lai filtrētu zināmos protokolus un problemātiskās IP adreses, kas izmantotas iepriekšējos uzbrukumos. Tie nepalīdzēs pret sarežģītākiem un labi izplatītiem uzbrukumiem. Taču tie joprojām ir būtiski rīki vienkāršu uzbrukumu apturēšanai.
Lai gan tehniski tā nav aizsardzība, pārliecība par to, ka sistēmā ir daudz rezerves joslas platuma un liekām tīkla ierīcēm, var arī efektīvi novērst DoS uzbrukumu sekmīgu norisi. Viņi paļaujas uz tīkla pārslodzi. Spēcīgāku tīklu ir grūtāk pārslogot. 8 joslu automaģistrālei ir nepieciešams vairāk automašīnu bloķēt nekā 2 joslu automaģistrālei, kaut kas līdzīgs šim.
Lielu daļu DoS uzbrukumu var novērst, uzliekot ielāpus programmatūrai, tostarp jūsu operētājsistēmām. Daudzas no izmantotajām problēmām ir programmatūras kļūdas, kuras izstrādātāji labo vai vismaz piedāvā mazināšanas pasākumus. Tomēr dažus uzbrukuma veidus, piemēram, DDoS, nevar novērst, labojot.
Secinājums
Jebkurš tīkls, kas veiksmīgi aizsargājas pret DoS un DDoS uzbrukumiem, to darīs, apvienojot dažādu profilakses un pretpasākumu kopumu, kas labi darbojas kopā. Uzbrukumiem un uzbrucējiem attīstoties un kļūstot sarežģītākiem, mainās arī aizsardzības mehānismi.
Pareizi iestatīta, konfigurēta un uzturēta sistēma var samērā labi aizsargāt sistēmu. Taču pat labākā sistēma, iespējams, atteiks daļu no likumīgas trafika un izpildīs dažus nelikumīgus pieprasījumus, jo ideāla risinājuma nav.