Palveluneston hyökkäykset ja miksi ne tapahtuvat
Termi Denial of Service (DoS) viittaa tapahtumiin, jotka tekevät järjestelmistä tietokoneverkossa tilapäisesti käyttökelvottomaksi. Palvelun hylkääminen voi tapahtua vahingossa verkon käyttäjien tai järjestelmänvalvojien tekemien toimien seurauksena, mutta usein he ovat ilkeä DoS-hyökkäyksiä.
Yksi kuuluisa DDoS-hyökkäys (lisää näistä alla) tapahtui perjantaina 21. lokakuuta 2016 ja teki useista suosituista verkkosivustoista kokonaan käyttökelvottoman suurimman osan päivästä.
Palveluneston hyökkäykset
DoS-hyökkäykset hyödyntävät tietokoneverkotekniikoiden heikkouksia. Ne voivat kohdistaa palvelimia , verkon reitittimiä tai verkkoyhteyksien linkkejä. Ne voivat aiheuttaa tietokoneita ja reitittimiä sulkeutumaan ("crash") ja linkit bog down. Ne eivät yleensä aiheuta pysyviä vaurioita.
Ehkä tunnetuin DoS-tekniikka on Ping of Death. Ping of Death -hyökkäys toimii generoimalla ja lähettämällä erityisiä verkkoviestejä (erityisesti ICMP- paketteja, jotka eivät ole vakioita), jotka aiheuttavat ongelmia niille järjestelmille, jotka vastaanottavat niitä. Web-alkuaikoina tämä hyökkäys voi aiheuttaa suojaamattomien Internet-palvelimien kaatumisen nopeasti.
Nykyaikaiset verkkosivustot ovat yleensä suojattu DoS-iskuilta, mutta ne eivät varmasti ole immuuneja.
Ping of Death on eräänlainen puskurin ylivuoto hyökkäys. Nämä hyökkäykset ylittivät kohdetietokoneen muistin ja rikkoivat sen ohjelmointalogiikan lähettämällä suurempia asioita kuin ne oli suunniteltu käsittelemään. Muita tyypillisiä DoS-iskuja liittyy
- tulva verkosto hyödytön toiminta, jotta aito liikenne ei pääse läpi. TCP / IP SYN ja smurf- hyökkäykset ovat kaksi yleistä esimerkkiä.
- järjestelmän ylläpitäjän ylikuormitus, jotta voimassa olevia pyyntöjä ei voida käsitellä.
- muuttaa lupia tai lakkauttaa lupajärjestelmän, jotta käyttäjät eivät kirjaudu järjestelmään. Yksi yleinen esimerkki on laukaista nopea sarja vääriä kirjautumisyrityksiä, jotka estävät tilien kirjautumisen.
- poistamalla tai häiritsemällä tiettyjä kriittisiä sovelluksia tai palveluita normaalin toiminnan estämiseksi (vaikka järjestelmä ja verkko toimivat kokonaisuudessaan).
DoS-hyökkäykset ovat yleisimpiä verkkosivustoja vastaan, jotka tarjoavat kiistanalaisia tietoja tai palveluja. Näiden hyökkäysten rahoituskustannukset voivat olla hyvin suuria. Hyökkäysten suunnitteluun tai toteuttamiseen osallistuvat joutuvat syytteeseen, kuten Jake Davisin (kuvattu) hakkuryhmän Lulzsecin tapauksessa.
DDoS - Distributed Denial of Service
Perinteinen palvelunestohyökkäys laukaisee vain yksi henkilö tai tietokone. Vertailussa hajautettu palvelunestohyökkäys (DDoS) koskee useita osapuolia.
Internetin haittaohjelmat DDoS-hyökkäykset esimerkiksi järjestävät suuria määriä tietokoneita koordinoiduksi ryhmäksi, jonka nimi on botnet, joka kykenee sitten tulvamaan kohdesivustolla valtavia määriä verkkoliikennettä.
Vahinko-oireet
Palvelun hylkäämistä voi myös käynnistää tahattomasti useilla eri tavoilla:
- monet käyttäjät yrittävät yllättäen yrittää käyttää verkkoa tai palvelinta samanaikaisesti, esimerkiksi käymällä julkisella verkkosivustolla, jossa tapahtuu suuri sosiaalinen tapahtuma
- verkonvalvojat vahingossa irrottaisivat kaapelin tai määrittelivät reitittimet virheellisesti
- järjestelmä, joka tarttuu tietokoneen tai madon kanssa