Kāda pakalpojuma liegšana (DoS)
Pakalpojumu atteikuma uzbrukums (DoS) ir tīša kiberuzbrukums, ko veic tīklos, vietnēs un tiešsaistes resursos, lai ierobežotu piekļuvi tā likumīgajiem lietotājiem. Pakalpojumu atteikuma (DoS) uzbrukumi ir ļoti nozīmīgi notikumi, kas var ilgt no dažām stundām līdz daudziem mēnešiem. Tīmeklī izplatītu DoS uzbrukuma veidu sauc par uzbrukumu Distributed Denial of Service (DDoS).
PĀRKLĀŠANAS IETEIKŠANA Ierobežots pakalpojumu uzbrukums (DoS)
DoS uzbrukumi pieaug, jo, tā kā uzņēmumi un patērētāji izmanto vairāk digitālo platformu, sazinoties un veicot darījumus savā starpā; šie kiberuzbrukumi ir vērsti uz digitālo intelektuālo īpašumu un infrastruktūru. Kiberuzbrukumi parasti tiek uzsākti, lai nozagtu personiski identificējamu informāciju (PII), nodarot būtisku kaitējumu uzņēmuma finanšu kabatām un reputācijai. Datu pārkāpumi vienlaikus var būt vērsti uz konkrētu uzņēmumu vai uzņēmējsabiedrību. Uzņēmumam, kurā ir ieviesti augstas drošības protokoli, var uzbrukt ar sava piegādes ķēdes locekļa starpniecību, veicot nepietiekamus drošības pasākumus. Kad uzbrukumam ir atlasīti vairāki uzņēmumi, vainīgie var izmantot pakalpojumu noraidīšanas (DoS) pieeju.
DoS uzbrukumā kiberuzbrucēji parasti izmanto vienu interneta savienojumu un vienu ierīci, lai mērķa serverim nosūtītu ātrus un nepārtrauktus pieprasījumus, lai pārslogotu servera joslas platumu. DoS uzbrucēji izmanto programmatūras ievainojamību sistēmā un turpina izmantot servera RAM vai CPU. Bojājumus, kas radušies, zaudējot pakalpojumu, ko rada DoS uzbrukums, var īsā laikā novērst, ieviešot ugunsmūri ar atļaujošiem un noliedzošiem noteikumiem. Tā kā DoS uzbrukumam ir tikai viena IP adrese, IP adresi var viegli izsvītrot un liegt turpmāku piekļuvi, izmantojot ugunsmūri. Tomēr ir tāds DoS uzbrukuma veids, kuru nav tik viegli atklāt - uzbrukums Distributed Service Denial (DDoS).
Izplatīts uzbrukuma pakalpojumu atteikums
Izplatītā pakalpojumu atteikuma (DDoS) uzbrukumā kā robottīkls tiek izmantotas vairākas inficētas ierīces un savienojumi, kas izplatīti visā pasaulē. Robottīkls ir personālo ierīču tīkls, kuru kibernoziedznieki ir apdraudējuši bez ierīču īpašnieku zināšanām. Hakeri inficē datorus ar ļaunprātīgu programmatūru, lai iegūtu kontroli pār sistēmu, lai nosūtītu surogātpastu un viltus pieprasījumus uz citām ierīcēm un serveriem. Mērķa serverim, kurš kļūst par DDoS uzbrukuma upuri, būs jūtama pārslodze simtiem vai tūkstošu ienākušās neīsto datu plūsmas dēļ. Tā kā serverim uzbrūk no vairākiem avotiem, visu šo avotu adrešu noteikšana var izrādīties sarežģīta. Var arī nebūt iespējams atdalīt likumīgu trafiku no viltus trafika, tāpēc tas ir vēl viens iemesls, kāpēc serverim ir grūti izturēt DDoS uzbrukumu.
Atšķirībā no vairuma kiberuzbrukumiem, kas tiek sākti slepenas informācijas nozagšanai, tiek sākti sākotnējie DDoS uzbrukumi, lai vietnes padarītu nepieejamas lietotājiem. Tomēr daži DDoS uzbrukumi tiek izmantoti kā fasāde citām ļaunprātīgām darbībām. Kad serveri ir veiksmīgi notriekti, vainīgie var aiziet aiz skatuves, lai demontētu vietņu ugunsmūrus vai pavājinātu viņu drošības kodus nākotnes uzbrukumu plāniem.
DDoS uzbrukumu var izmantot arī kā digitālu piegādes ķēdes uzbrukumu. Ja kiberuzbrukumu veicēji nespēj iekļūt vairāku mērķa vietņu drošības sistēmās, viņi var atrast vāju saiti, kas ir savienota ar visiem mērķiem, un tā vietā uzbrukt saitei. Ja saite ir apdraudēta, automātiski netieši tiks ietekmēti arī galvenie mērķi.
Izkliedētā pakalpojuma lieguma uzbrukuma piemērs
2016. gada oktobrī tika veikts DDoS uzbrukums domēna vārdu pakalpojuma (DNS) nodrošinātājam Dyn. Domājiet par DNS kā interneta direktoriju, kas novirza jūsu pieprasījumu vai trafiku uz paredzēto vietni. Tāds uzņēmums kā Dyn savā serverī mitina un pārvalda šajā direktorijā atlasītu uzņēmumu domēna vārdu. Ja Dyn serveris ir apdraudēts, tas ietekmē arī tā mitināto uzņēmumu tīmekļa vietnes. 2016. gada uzbrukums Dyn pārpludināja tā serverus ar milzīgu interneta trafiku, tādējādi radot apjomīgu tīmekļa pārtraukumu un izslēdzot vairāk nekā 80 tīmekļa vietnes, tostarp tādas nozīmīgas vietnes kā Twitter, Amazon, Spotify, Airbnb, PayPal un Netflix.
Daļa trafika tika atklāta no robottīkla, kas izveidots ar ļaunprātīgu programmatūru, kas pazīstama kā Miraithat, un, šķiet, tā ir ietekmējusi vairāk nekā 500 000 ierīču, kas savienotas ar internetu. Atšķirībā no citiem robottīkliem, kas uztver privātus datorus, šis konkrētais robottīkls ieguva kontroli pār viegli pieejamām lietiskā interneta (IoT) ierīcēm, piemēram, DVR, printeriem un kamerām. Pēc tam šīs vāji nostiprinātās ierīces tika izmantotas DDoS uzbrukuma izdarīšanai, nosūtot nepārvaramu pieprasījumu skaitu uz Dyn serveri.
Kibervandāļi turpina piedāvāt jaunus veidus, kā veikt kibernoziegumus izklaides vai peļņas gūšanas nolūkos. Katrā ierīcē, kurai ir piekļuve internetam, ir obligāti jābūt drošības protokoliem, lai ierobežotu piekļuvi.
