Odbijanje napada usluge (DoS)

Što je odbijanje napada (DoS)

Napad na uskraćivanje usluge (DoS) je namjerni cyber-napad koji se vrši na mrežama, web stranicama i mrežnim resursima radi ograničavanja pristupa svojim zakonitim korisnicima. Napadi uskraćivanja usluge (DoS) izrazito su zapaženi događaji koji mogu trajati od nekoliko sati do više mjeseci. Vrsta DoS napada koji prevladava na webu naziva se napadom distribuiranog uskraćivanja usluge (DDoS).

RASPOLOŽENJE napada uskraćivanja usluge (DoS)

DoS napadi su u porastu, jer poduzeća i potrošači koriste više digitalnih platformi u međusobnom međusobnom komuniciranju i prometu; ti cyber napadi ciljaju digitalno intelektualno vlasništvo i infrastrukturu. Napadi od cyber-napada obično se pokreću radi krađe osobnih podataka (PII), uzrokujući znatnu štetu financijskim džepovima poduzeća i reputaciji. Kršenja podataka mogu istovremeno ciljati određeno poduzeće ili mnoštvo tvrtki. Tvrtka s postojećim protokolima visoke sigurnosti može biti napadnuta od strane člana lanca opskrbe uz neadekvatne mjere sigurnosti. Kad je za napad odabrano više tvrtki, počinitelji mogu upotrijebiti pristup uskraćivanju usluge napada (DoS).

U DoS napadu cyber-napadači obično koriste jednu internetsku vezu i jedan uređaj za slanje brzih i kontinuiranih zahtjeva ciljnom poslužitelju da preopterete propusnost poslužitelja. DoS napadači iskorištavaju softversku ranjivost u sustavu i nastavljaju iscrpljivati ​​RAM ili CPU poslužitelja. Šteta u gubitku usluge koju je učinio DoS napad može se popraviti u kratkom vremenu primjenom vatrozida uz dopuštajuća i uskraćena pravila. Budući da DoS napad ima samo jednu IP adresu, IP adresa se može lako ukloniti i odbiti daljnji pristup vatrozidom. No, postoji vrsta DoS napada koji nije tako lako otkriti - napad distribuiranog uskraćivanja usluge (DDoS).

Distribuirano uskraćivanje napada usluge

Napad distribuiranog uskraćivanja usluge (DDoS) koristi više zaraženih uređaja i veza raširenih po svijetu kao botnet. Bonetnet je mreža osobnih uređaja koje su kibernetski kriminalci ugrozili bez znanja vlasnika uređaja. Hakeri zaraze računala zloćudnim softverom kako bi stekli kontrolu nad sustavom za slanje neželjene pošte i lažnih zahtjeva na druge uređaje i poslužitelje. Ciljani poslužitelj koji postane žrtva DDoS napada doživjet će preopterećenje zbog stotina ili tisuća lažnog prometa koji dolazi. Budući da je poslužitelj napadnut iz više izvora, otkrivanje svih adresa iz ovih izvora može se pokazati teškim. Također odvajanje legitimnog prometa od lažnog prometa također može biti nemoguće učiniti, pa je stoga još jedan razlog zašto je poslužitelju teško izdržati DDoS napad.

Za razliku od većine cyberatnih napada koji se pokreću radi krađe osjetljivih informacija, pokreću se početni DDoS napadi kako bi web stranice bile nepristupačne njihovim korisnicima. No, neki DDoS napadi koriste se kao fasada za druga zlonamjerna djela. Nakon uspješnog rušenja poslužitelja, krivci mogu izaći iza scene kako bi uklonili zaštitne zidove web mjesta ili oslabili sigurnosne kodove za buduće planove napada.

DDoS napad se može koristiti i kao napad digitalnog lanca opskrbe. Ako cyberat napadači ne mogu prodrijeti u sigurnosne sustave svojih više ciljnih web lokacija, mogu pronaći slabu vezu koja je povezana sa svim ciljevima i umjesto toga, oni napadaju vezu. Kada je veza ugrožena, automatski će biti neizravno pogođeni i primarni ciljevi.

Primjer distribuiranog uskraćivanja napada usluge

U listopadu 2016. izvršen je DDoS napad na davatelja usluga domena (DNS), Dyn. Zamislite DNS kao internetski direktorij koji usmjerava vaš zahtjev ili promet na željenu web stranicu. Tvrtka kao što je Dyn domaćin i upravlja imenom domene odabranih tvrtki u ovom direktoriju na svom poslužitelju. Kada je Dynov poslužitelj ugrožen, to utječe i na web stranice tvrtki koje su domaćini. Napad na Dyn u 2016. godini preplavio je njegove poslužitelje ogromnom količinom internetskog prometa, stvarajući tako veliku prekid rada interneta i zatvarajući preko 80 web stranica, uključujući glavne web stranice poput Twittera, Amazona, Spotifyja, Airbnb-a, PayPala i Netflixa.

Dio prometa otkriven je s botneta stvorenog sa zlonamjernim softverom poznatim kao Miraithat koji je utjecao na preko 500 000 uređaja spojenih na internet. Za razliku od drugih botneta koji snimaju privatna računala, ovaj je poseban botnet dobio kontrolu nad lako dostupnim uređajima Interneta stvari (IoT), poput DVR-a, pisača i kamera. Ovi slabo osigurani uređaji tada su korišteni za izvršavanje DDoS napada slanjem nepremostivog broja zahtjeva na Dynov poslužitelj.

Cyber ​​vandali stalno izmišljaju nove načine počinjenja cyber kriminala bilo za zabavu ili zarad dobiti. Nužno je da svi uređaji koji imaju pristup internetu imaju sigurnosne protokole za ograničavanje pristupa.

Usporedba investicijskih računa Ime dobavljača Opis Otkrivanje oglašavača × Ponude koje se pojavljuju u ovoj tablici potječu od partnerstava od kojih Investopedia prima naknadu.

Povezani uvjeti

Ransomware Ransomware je taktika cyber iznuđivanja koja koristi zlonamjerni softver za držanje taoca korisničkog računalnog sustava dok otkupnina ne bude plaćena. više Haktivizam Haktivizam je plan društvenog ili političkog aktivizma koji se provodi provalijom i pustošem na sigurnom računalnom sustavu. više Kršenje podataka Kršenje podataka je neovlašteni pristup i preuzimanje osjetljivih podataka od strane pojedinca, grupe ili softverskog sustava. više Što je sigurnost u oblaku? Sigurnost u oblaku je zaštita podataka pohranjenih na mreži od krađe, curenja i brisanja. Spremanje u oblaku često je bolje zaštićeno od uobičajenog. više Tor Tor mreža je privatnosti otvorenog koda koja korisnicima omogućuje anonimno pregledavanje weba. Tor je kratak za The Onion Router. više Što je napad prisluškivanja? Napad prisluškivanja je napad gdje netko pokušava ukrasti podatke o računalima, pametnim telefonima ili drugim uređajima preko mreže. više partnerskih veza