Επίθεση άρνησης εξυπηρέτησης (DoS)
Μια επίθεση άρνησης υπηρεσίας (DoS) είναι μια εσκεμμένη κυβερνοακτινοβολία που πραγματοποιείται σε δίκτυα, ιστότοπους και ηλεκτρονικούς πόρους για να περιορίσει την πρόσβαση στους νόμιμους χρήστες της. Οι επιθέσεις άρνησης εξυπηρέτησης (DoS) είναι εξαιρετικά αξιοσημείωτα γεγονότα που μπορεί να διαρκέσουν από μερικές ώρες έως πολλούς μήνες. Ένας τύπος επίθεσης DoS που επικρατεί στον ιστό αποκαλείται επίθεση επίθεσης DDD (Distributed Denial of Service).
ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΠΡΟΣΦΟΡΑΣ ΑΠΑΓΟΡΕΥΣΗΣ ΣΕΡΒΙΣ
Οι επιθέσεις DoS αυξάνονται επειδή οι επιχειρήσεις και οι καταναλωτές χρησιμοποιούν περισσότερες ψηφιακές πλατφόρμες για να επικοινωνούν και να συνεργάζονται μεταξύ τους. αυτά τα cyberattacks στοχεύουν στην ψηφιακή πνευματική ιδιοκτησία και τις υποδομές. Οι Cyberattacks τυπικά ξεκινούν για να κλέψουν προσωπικά αναγνωρίσιμες πληροφορίες (PII), προκαλώντας σημαντικές ζημιές στις οικονομικές τσέπες και τη φήμη των επιχειρήσεων. Οι παραβιάσεις δεδομένων μπορούν να στοχεύσουν ταυτόχρονα μια συγκεκριμένη εταιρεία ή μια σειρά εταιρειών. Μια εταιρεία με πρωτόκολλα υψηλής ασφάλειας μπορεί να επιτεθεί μέσω ενός μέλους της αλυσίδας εφοδιασμού της με ανεπαρκή μέτρα ασφαλείας. Όταν έχουν επιλεγεί πολλές εταιρείες για επίθεση, οι δράστες μπορούν να χρησιμοποιήσουν μια προσέγγιση επίθεσης Denial of Service Attack (DoS).
Σε μια επίθεση DoS, οι cyberattackers συνήθως χρησιμοποιούν μια σύνδεση στο Internet και μία συσκευή για να στέλνουν ταχείες και συνεχείς αιτήσεις σε ένα διακομιστή-στόχο για να επιβαρύνουν το εύρος ζώνης του διακομιστή. Οι εισβολείς DoS εκμεταλλεύονται μια ευπάθεια λογισμικού στο σύστημα και προχωρούν στην εξάντληση της μνήμης RAM ή CPU του διακομιστή. Η ζημιά στην απώλεια υπηρεσίας που πραγματοποιείται από μια επίθεση DoS μπορεί να διορθωθεί σε σύντομο χρονικό διάστημα με την εφαρμογή ενός τείχους προστασίας με την αποδοχή και τον αποκλεισμό των κανόνων. Δεδομένου ότι μια επίθεση DoS έχει μόνο μία διεύθυνση IP, η διεύθυνση IP μπορεί εύκολα να απομακρυνθεί και δεν επιτρέπεται η περαιτέρω πρόσβαση χρησιμοποιώντας ένα τείχος προστασίας. Ωστόσο, υπάρχει ένας τύπος επίθεσης DoS που δεν είναι τόσο εύκολο να ανιχνευθεί - Επίθεση διανομής άρνησης υπηρεσίας (DDoS).
Distributed Attack Denial of Service
Μια επίθεση Distributed Denial of Service (DDoS) χρησιμοποιεί πολλαπλές μολυσμένες συσκευές και συνδέσεις που διαδίδονται σε όλο τον κόσμο ως botnet. Ένα botnet είναι ένα δίκτυο προσωπικών συσκευών που έχουν διακυβευτεί από εγκληματίες του κυβερνοχώρου χωρίς τη γνώση των ιδιοκτητών των συσκευών. Οι χάκερ μολύνουν τους υπολογιστές με κακόβουλο λογισμικό για να αποκτήσουν τον έλεγχο του συστήματος για να στείλουν ανεπιθύμητα μηνύματα και ψεύτικα αιτήματα σε άλλες συσκευές και διακομιστές. Ένας διακομιστής-στόχος που πέφτει θύμα μιας επίθεσης DDoS θα αντιμετωπίσει μια υπερφόρτωση λόγω των εκατοντάδων ή χιλιάδων φαινομένων κυκλοφορίας που έρχεται. Επειδή ο διακομιστής δέχεται επίθεση από πολλές πηγές, η ανίχνευση όλων των διευθύνσεων από αυτές τις πηγές μπορεί να αποδειχθεί δύσκολη. Επίσης, ο διαχωρισμός της νόμιμης κυκλοφορίας από την πλαστή κυκλοφορία μπορεί επίσης να είναι αδύνατο να γίνει, επομένως, ένας άλλος λόγος για τον οποίο είναι δύσκολο για έναν διακομιστή να αντέξει μια επίθεση DDoS.
Σε αντίθεση με τα περισσότερα cyberattacks που έχουν ξεκινήσει για να κλέψουν ευαίσθητες πληροφορίες, αρχίζουν οι επιθέσεις DDoS για να κάνουν τους ιστότοπους απροσπέλαστους στους χρήστες τους. Ωστόσο, ορισμένες επιθέσεις DDoS χρησιμοποιούνται ως πρόσοψη για άλλες κακόβουλες πράξεις. Όταν οι διακομιστές χτυπηθούν με επιτυχία, οι ένοχοι μπορούν να ξεπεράσουν τις σκηνές για να αποσυναρμολογήσουν τα τείχη προστασίας των ιστότοπων ή να αποδυναμώσουν τους κώδικες ασφαλείας τους για μελλοντικά σχέδια επίθεσης.
Μια επίθεση DDoS μπορεί επίσης να χρησιμοποιηθεί ως ψηφιακή επίθεση αλυσίδας εφοδιασμού. Εάν οι cyberattackers δεν μπορούν να διεισδύσουν στα συστήματα ασφαλείας των πολλαπλών ιστοσελίδων στόχων τους, μπορούν να βρουν έναν αδύναμο σύνδεσμο που συνδέεται με όλους τους στόχους και επιτίθεται αντί του συνδέσμου. Όταν ο σύνδεσμος παραβιάζεται, οι πρωταρχικοί στόχοι επηρεάζονται αυτόματα επίσης έμμεσα.
Παράδειγμα κατανεμημένης άρνησης εξυπηρέτησης
Τον Οκτώβριο του 2016, πραγματοποιήθηκε επίθεση DDoS σε πάροχο υπηρεσιών DNS, Dyn. Σκεφτείτε ένα DNS ως τον κατάλογο του διαδικτύου που δρομολογεί το αίτημά σας ή την κυκλοφορία στην προβλεπόμενη ιστοσελίδα. Μια εταιρεία όπως η Dyn φιλοξενεί και διαχειρίζεται το όνομα τομέα επιλεγμένων εταιρειών σε αυτόν τον κατάλογο στον εξυπηρετητή του. Όταν ο διακομιστής Dyn έχει παραβιαστεί, αυτό επηρεάζει και τους ιστότοπους των εταιρειών που φιλοξενεί. Η επίθεση του 2016 στην Dyn έπληξε τους διακομιστές της με μια συντριπτική πηγή διαδικτυακής κίνησης, δημιουργώντας έτσι μια τεράστια διαδικτυακή διακοπή και κλείνοντας πάνω από 80 ιστοσελίδες συμπεριλαμβανομένων σημαντικών τοποθεσιών όπως το Twitter, το Amazon, το Spotify, το Airbnb, το PayPal και το Netflix.
Κάποια από την κυκλοφορία εντοπίστηκε από ένα botnet που δημιουργήθηκε με κακόβουλο λογισμικό γνωστό ως Miraithat φάνηκε να έχει επηρεάσει πάνω από 500, 000 συσκευές συνδεδεμένες στο διαδίκτυο. Σε αντίθεση με άλλα botnets που καταγράφουν ιδιωτικούς υπολογιστές, το συγκεκριμένο botnet αποκτά τον έλεγχο των εύκολα προσβάσιμων συσκευών Internet of Things (IoT) όπως DVRs, εκτυπωτές και κάμερες. Αυτές οι εξασθενημένες συσκευές χρησιμοποιήθηκαν στη συνέχεια για να κάνουν μια επίθεση DDoS στέλνοντας έναν ανυπέρβλητο αριθμό αιτημάτων στον εξυπηρετητή της Dyn.
Οι βανδάλες στον κυβερνοχώρο συνεχίζουν να έρχονται με νέους τρόπους για να διαπράξουν εγκλήματα στον κυβερνοχώρο είτε για διασκέδαση είτε για κέρδος. Είναι επιτακτική ανάγκη κάθε συσκευή που έχει πρόσβαση στο διαδίκτυο να διαθέτει πρωτόκολλα ασφαλείας για να περιορίσει την πρόσβαση.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.