சேவைத் தாக்குதல்களின் மறுப்பு மற்றும் ஏன் அவை நடந்துள்ளன
சேவை மறுப்பு சொல் (DoS) என்பது கணினி வலையமைப்பில் உள்ள அமைப்புகளை தற்காலிகமாகப் பயன்படுத்த முடியாத நிகழ்வை குறிக்கிறது. நெட்வொர்க் பயனர்கள் அல்லது நிர்வாகிகளால் எடுக்கப்பட்ட நடவடிக்கைகளின் விளைவாக சேவையின் மறுப்பு தற்செயலாக நடக்கலாம், ஆனால் பெரும்பாலும் அவை தீங்கிழைக்கும் DoS தாக்குதல்களாகும்.
வெள்ளிக்கிழமை, அக்டோபர் 21, 2016 அன்று ஒரு புகழ்பெற்ற டி.டி.ஓ.எஸ் தாக்குதலில் (மேலும் கீழே) ஏற்பட்டது, மற்றும் பெரும்பாலான பிரபலமான வலைத்தளங்கள் நாளொன்றுக்கு முற்றிலும் பயன்படுத்த முடியாதவை.
சேவை தாக்குதல்களின் மறுப்பு
கணினி நெட்வொர்க் தொழில்நுட்பங்களில் பல பலவீனங்களை DoS தாக்குதல்கள் சுரண்டிக்கொள்கின்றன. அவர்கள் சர்வர்கள் , பிணைய திசைவிகள் , அல்லது நெட்வொர்க் கம்யூனிகேஷன் இணைப்புகளை இலக்காகக் கொள்ளலாம். கணினிகள் மற்றும் திசைவிகள் மூடப்படும் ("செயலிழப்பு") மற்றும் கீழே போடுவதற்கு இணைப்புகளை ஏற்படுத்தலாம். அவை வழக்கமாக நிரந்தர சேதத்தை ஏற்படுத்தாது.
ஒருவேளை மிகவும் பிரபலமான DoS நுட்பம் இறப்பு பிங் ஆகும். இறப்பு தாக்குதலின் பிங் சிறப்பு நெட்வொர்க் செய்திகளை உருவாக்கி அனுப்புவதன் மூலம் (குறிப்பாக தரமற்ற அளவிலான ICMP பாக்கெட்டுகள்) அவற்றை வழங்கும் அமைப்புகளுக்கான சிக்கல்களை ஏற்படுத்தும். வலை ஆரம்ப நாட்களில், இந்த தாக்குதல் பாதுகாப்பற்ற இணைய சேவையகங்களை விரைவாக செயலிழக்கச் செய்யும்.
நவீன வலைத்தளங்கள் அனைத்தும் பொதுவாக DoS தாக்குதல்களுக்கு எதிராக பாதுகாக்கப்பட்டிருக்கின்றன, ஆனால் அவை நிச்சயமாக நோயெதிர்ப்பு இல்லை.
மரணம் பிங் ஒரு வகையான இடைநிலை வழிதல் ஆகும் தாக்குதல். இந்த தாக்குதல்கள் இலக்கு கணினியின் நினைவகத்தை கடக்கின்றன மற்றும் அதன் நிரலாக்க தர்க்கத்தை அது கையாள வடிவமைக்கப்பட்டதை விட பெரிய அளவுகளை அனுப்புவதன் மூலம் முறித்துக் கொள்கிறது. டோஸ் தாக்குதல்களின் மற்ற அடிப்படை வகைகள் அடங்கும்
- பயனற்ற செயல்திறன் கொண்ட நெட்வொர்க்கை வெள்ளம் ஏற்படுத்துவதால், உண்மையான போக்குவரத்து மூலம் பெற முடியாது. TCP / IP SYN மற்றும் smurf தாக்குதல்கள் இரண்டு பொதுவான எடுத்துக்காட்டுகள் ஆகும்.
- முறையான கோரிக்கைகளை செயலாக்கமுடியாத வகையில், ஒரு கணினியின் CPU தொலைநிலையில் ஏற்றும்.
- ஒரு கணினியில் உள்நுழைந்த பயனர்களைத் தடுக்க அனுமதியை மாற்றியமைத்தல் அல்லது அங்கீகார தர்க்கத்தை உடைத்தல். ஒரு பொதுவான எடுத்துக்காட்டு, உள்நுழைவு செய்யக்கூடிய கணக்குகளைத் தடுக்கக்கூடிய தவறான உள்நுழைவு முயற்சிகளின் விரைவான தொடர்ச்சியான தூண்டுதலாகும்.
- குறிப்பிட்ட செயலிகளையோ அல்லது சேவைகளையோ தங்கள் இயல்பான நடவடிக்கையைத் தடுக்க, நீக்குதல் அல்லது தலையிடுவது (கணினி மற்றும் நெட்வொர்க் ஒட்டுமொத்த செயல்பாட்டுக்கு இருந்தாலும்).
சர்ச்சைக்குரிய தகவல் அல்லது சேவைகளை வழங்கும் வலைத்தளங்களுக்கு எதிராக DOS தாக்குதல்கள் மிகவும் பொதுவானவை. இந்த தாக்குதல்களின் நிதி செலவு மிக அதிகமாக இருக்கலாம். ஹேக்கிங் குழு Lulzsec இன் ஜேக் டேவிஸ் (படத்தில்) விஷயத்தில், தாக்குதல்களைத் திட்டமிடுபவர்களுக்கோ அல்லது தாக்குதல்களுக்கு உட்பட்டோ குற்றவியல் வழக்குகளுக்கு உட்பட்டவையாகும்.
DDoS - சேவையின் விநியோகம் மறுப்பு
சேவைத் தாக்குதல்களின் பாரம்பரிய மறுப்பு ஒரு நபரால் அல்லது கணினி மூலம் தூண்டப்படுகிறது. ஒப்பீட்டளவில், சேவையின் மறு வழங்கல் மறுப்பு (DDoS) தாக்குதல்கள் பல கட்சிகளாகும்.
இணையத்தில் தீங்கிழைக்கும் டி.டி.ஓ.எஸ் தாக்குதல்கள், உதாரணமாக, அதிக எண்ணிக்கையிலான கணினிகளை ஒரு ஒருங்கிணைந்த குழுவாக ஒருங்கிணைக்கும் குழுவாக ஏற்பாடு செய்கின்றன, அவை பின்னர் இலக்கு வலைத்தளத்தை நெட்வொர்க் ட்ராஃபிக்கைக் கொண்டிருக்கும் திறன் கொண்டவை.
ஆபத்தான டூஸ்
சேவையின் மறுதலிப்புகள் பல வழிகளில் தற்செயலாக தூண்டப்படலாம்:
- பல பயனர்கள் திடீரென அதே நேரத்தில் ஒரு பிணைய அல்லது சேவையகத்தை அணுக முயற்சிக்கின்றனர், இது போன்ற பொது சமூக வலைப்பின்னலைப் பார்வையிடுவது போன்ற ஒரு பெரிய சமூக நிகழ்வு நடைபெறுகிறது
- நெட்வொர்க் நிர்வாகிகள் தற்செயலாக ஒரு கேபிளைத் துண்டிக்கிறார்கள் அல்லது திசைமாற்றிகளை கட்டமைக்கிறார்கள்
- ஒரு கணினி கணினி வைரஸ் அல்லது புழு பாதிக்கப்பட்ட வருகிறது