सेवा प्रहारको इन्कार र उनीहरूले कसरी देखाए
सेवा अस्वीकार शब्द (DoS) ले घटनाहरूलाई बुझाउँछ जुन कम्प्युटर सञ्जालमा प्रणालीहरू अस्थायी रूपमा अपरिहार्य प्रदान गर्दछ। नेटवर्क प्रयोगकर्ताहरू वा प्रशासकहरू द्वारा लिइएको कार्यहरूको परिणामको रूपमा अस्वीकार सेवाको गल्ती हुन सक्छ, तर प्रायः तिनीहरू डोरस आक्रमणहरू खराब छन् ।
एक प्रसिद्ध DDoS हमला (यी तल थप मा अधिक) शुक्रवार, अक्टोबर 21, 2016 मा भयो र धेरै दिन को लागि धेरै लोकप्रिय वेबसाइटहरु लाई बेवास्ता गरे।
सेवा आक्रमणहरूको इन्कार
DoS को आक्रमणहरूले कम्प्युटर नेटवर्क प्रविधिहरूमा विभिन्न कमजोरीहरूको शोषण गर्दछ। तिनीहरू सर्भरहरू , नेटवर्क रूटरहरू , वा सञ्जाल सञ्जाल लिङ्कहरू लक्षित गर्न सक्छन्। तिनीहरू कम्प्यूटर र रुटरहरू बन्द गर्न सक्छन् ("क्र्यास") र टर्न डाउन गर्न लिङ्कहरू। तिनीहरू सामान्यतया स्थायी क्षतिको कारण होइनन्।
सायद सबैभन्दा प्रसिद्ध डब्ल्यूएस प्रविधि मृत्युको पिंग हो। मौरी आक्रमणको पिंग विशेष सञ्जाल सन्देशहरू (विशेष गरी, गैर-मानक साइजहरूको आईसीएमपी प्याकेटहरू) उत्पन्न गरेर काम गर्दछ जसले प्रणालीहरू प्राप्त गर्दछ। वेबको प्रारम्भिक दिनमा, यो आक्रमणले अप्रत्याशित इन्टरनेट सर्भर चाँडै क्र्यास गर्न सक्छ।
आधुनिक वेब साइटहरु लाई सामान्यतया डोरस हमलाहरु को बिरुद्ध सबै सुरक्षित छ तर उनि निश्चित रूप देखि प्रतिरक्षा नहीं हुन्छन्।
मृत्यु को पिंग एक प्रकार को बफर ओवरफ्लो हो आक्रमण यी आक्रमणहरूले लक्षित कम्प्यूटरको मेमोरीलाई ओभरराइन्छ र ठूलो प्रोग्रामको चीजहरू पठाउन यसको प्रोग्रामिङ तर्कलाई तोडेर बनाउनुको तुलनामा यसलाई ह्यान्डल गर्न डिजाइन गरिएको थियो। अन्य आधारभूत प्रकारका डाउसमा आक्रमणहरू समावेश छन्
- बेइजिङ गतिविधिको साथ सञ्जाललाई जलविद्युत गर्दै ताकि वास्तविक ट्राफिक मार्फत पुग्न सक्दैन। टीसीपी / आईपी सिएन र smurf आक्रमणहरू दुई साधारण उदाहरण हुन्।
- दूरस्थ रूपमा प्रणालीको CPU अधिभार गर्दै ताकि वैध अनुरोधहरू प्रशोधन गर्न सकिँदैन।
- परिवर्तनहरू अनुमतिहरू वा प्रमाणीकरण तर्क तोड्न प्रयोगकर्ताहरूलाई प्रणालीमा लगिन गर्न रोक्न। एक सामान्य उदाहरणले गलत लगइन प्रयासहरूको चाँडो श्रृंखला ट्रिगर गर्न समावेश गर्दछ जुन खाताहरू लग गर्न सक्षम हुनबाट रोक्न।
- मेट्न वा विशिष्ट महत्वपूर्ण अनुप्रयोगहरू वा सेवाहरूसँग हस्तक्षेप गर्नका लागि उनीहरूको सामान्य कार्यलाई रोक्न (भले ही प्रणाली र सञ्जाल सम्पूर्ण कार्यात्मक छन्)।
DoS आक्रमणहरू वेब साइटहरूको विरूद्ध सबैभन्दा सामान्य हो जुन विवादास्पद जानकारी वा सेवाहरू प्रदान गर्दछ। यी आक्रमणहरूको वित्तीय लागत धेरै ठूलो हुन सक्छ। ह्याङ समूह लुलग्स्कको जेक डेविस (चित्रण) को मामला मा योजना वा निष्पादित आक्रमणहरु मा संलग्न व्यक्ति आपराधिक अभियोजनको अधीनमा छन्।
DDoS - वितरित अस्वीकृत सेवा को
सेवा आक्रमणहरूको परम्परागत इन्कारियल केवल एक व्यक्ति वा कम्प्युटरद्वारा ट्रिगर गरिएको छ। तुलनामा, सेवाको वितरित इन्कारियल (डीडीओएस) आक्रमणले धेरै पक्षहरू समावेश गर्दछ।
उदाहरणको लागि, इन्टरनेटमा दुर्भावनापूर्ण DDoS आक्रमणहरू, समन्वयित समूहमा ठूलो संख्यामा कम्प्यूटरहरू व्यवस्थित गरी बूटनेट भनिन्छ जसले धेरै मात्रामा सञ्जाल ट्राफिकको साथ लक्षित साइट बाल्ने सक्षम बनाउँछ।
दुर्घटनात्मक DoS
डेनियल सेवा पनि धेरै तरिकामा अनियमित रूपमा ट्रिगर गर्न सकिन्छ:
- धेरै प्रयोगकर्ताहरू अचानक सञ्जाल वा सर्भर पहुँच गर्न प्रयास गर्दै एकै समयमा, जस्तै सार्वजनिक वेब साइटमा जानुहुन्छ जहाँ एक प्रमुख सामाजिक कार्यक्रम भइरहेको छ।
- सञ्जाल प्रशासकहरू गलतीले केबललाई अनप्लग गर्दै, वा गलत तरिकाले रूटर कन्फिगर गर्दछन्
- एक प्रणाली कम्प्युटर भाइरस वा कीड़ाबाट संक्रमित हुन सक्छ