സർവീസ് ആക്രമണത്തെ നിഷേധിക്കുന്നു, എന്തുകൊണ്ട് അവർ സംഭവിക്കുന്നു?
ഒരു കമ്പ്യൂട്ടർ ശൃംഖലയിൽ സിസ്റ്റങ്ങളെ റെൻഡർ ചെയ്യുന്ന തരത്തിൽ താൽകാലികമായി ഉപയോഗശൂന്യമായ സംഭവവികാസങ്ങളുടെ പദമാണ് നിരാകരണ നിവേശം (DoS) . നെറ്റ്വർക്ക് ഉപയോക്താക്കൾ അല്ലെങ്കിൽ അഡ്മിനിസ്ട്രേറ്ററുകൾ സ്വീകരിച്ച പ്രവർത്തനങ്ങളുടെ ഫലമായി സേവനങ്ങളുടെ തിരച്ചിൽ അബദ്ധത്തിൽ സംഭവിക്കും, എന്നാൽ പലപ്പോഴും അവർ ദ്രോഹകരമായ DoS ആക്രമണങ്ങളാണ്.
ഒരു പ്രശസ്തമായ DDoS ആക്രമണം (താഴെക്കാണിക്കുന്നതിൽ കൂടുതൽ) 2016, ഒക്ടോബർ 21, വെള്ളിയാഴ്ചകളിലുമുണ്ടായിരുന്നു. മിക്ക വെബ്സൈറ്റുകളും ദിവസം മുഴുവനും ഉപയോഗശൂന്യമായി ഉപയോഗിച്ചു.
സർവീസ് ആക്രമണത്തെ നിഷേധിക്കൽ
കമ്പ്യൂട്ടർ നെറ്റ്വർക്ക് സാങ്കേതികവിദ്യകളിൽ പല ദൗർബല്യങ്ങളെയും ഡോസ് ആക്രമണങ്ങൾ പ്രയോജനപ്പെടുത്തുന്നു. സെർവറുകൾ , നെറ്റ്വർക്ക് റൂട്ടറുകൾ അല്ലെങ്കിൽ നെറ്റ്വർക്ക് കമ്മ്യൂണിക്കേഷൻ ലിങ്കുകൾ അവർ ലക്ഷ്യം വയ്ക്കാം. കമ്പ്യൂട്ടറുകൾക്കും റൂട്ടറുകൾ ഷട്ട് ഡൗൺ ചെയ്യാനും ("ക്രാഷ്") ലിങ്കുകൾ കുറയും. അവ സാധാരണയായി സ്ഥിരമായ കേടുപാടുകൾ ഉണ്ടാക്കുന്നില്ല.
ഒരുപക്ഷേ ഏറ്റവും പ്രസിദ്ധമായ ഡോസ് രീതിയാണ് മരണത്തിന്റെ പിങ്. പ്രത്യേക നെറ്റ്വർക്ക് സന്ദേശങ്ങൾ (പ്രത്യേകിച്ച്, മാനകമല്ലാത്ത അളവിലുള്ള ICMP പാക്കറ്റുകൾ) ജനറേറ്റ് ചെയ്യുന്നതിനും അയയ്ക്കുന്നതിനും ഡെലിവർ ആക്രമണങ്ങളുടെ പിംഗ് അവരെ സ്വീകരിക്കുന്ന സിസ്റ്റങ്ങളുടെ പ്രശ്നങ്ങൾ ഉണ്ടാക്കുന്നു. വെബിന്റെ ആദ്യ ദിവസങ്ങളിൽ, ഈ ആക്രമണം അരക്ഷിത ഇന്റർനെറ്റ് സെർവറുകളെ വേഗത്തിൽ തകർക്കാൻ ഇടയാക്കും.
ആധുനിക വെബ്സൈറ്റുകൾ പൊതുവെ എല്ലാവരും ഡോസിന്റെ ആക്രമണങ്ങൾക്കെതിരായിരുന്നുവെങ്കിലും അവർ തീർച്ചയായും പ്രതിരോധം അല്ല.
മരണത്തിന്റെ പിംഗം ഒരുതരം ബഫർ ഓവർഫ്ലോ ആണ് ആക്രമണം ഈ ആക്രമണങ്ങൾ ലക്ഷ്യം കംപ്യൂട്ടറിന്റെ മെമ്മറി കടന്നുപോകുകയും അതിനെ കൈകാര്യം ചെയ്യാൻ രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതിനേക്കാൾ വലിയ വലിപ്പമുള്ള കാര്യങ്ങൾ അയച്ച് അതിന്റെ പ്രോഗ്രാമിങ് യുക്തി തകർക്കുകയും ചെയ്തു. ഡോസ് ആക്രമണങ്ങളുടെ മറ്റ് അടിസ്ഥാന തരങ്ങൾ ഉൾപ്പെടുന്നു
- യഥാർഥ ട്രാഫിക് നേടാൻ കഴിയാത്തവിധം ഉപയോഗമില്ലാത്ത പ്രവർത്തനങ്ങളുള്ള ഒരു നെറ്റ് വർക്ക് വെള്ളപ്പൊക്കം. ടിസിപി / ഐപി സി.എൻ.എൻ , സ്മട്ട്ഫ് ആക്രമണങ്ങൾ എന്നിവയാണ് രണ്ട് സാധാരണ ഉദാഹരണങ്ങൾ.
- സാധുതയുള്ള അപേക്ഷകൾ പ്രോസസ് ചെയ്യാൻ കഴിയാത്തതിനാൽ സിസ്റ്റത്തിന്റെ സിപിയു വിദൂരമായി ലോഡ് ചെയ്യുന്നു.
- ഉപയോക്താക്കളെ ഒരു സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിൽ നിന്നും തടയുന്നതിനുള്ള അനുമതികൾ അല്ലെങ്കിൽ ബ്രേക്കിംഗ് അംഗീകാര ലോജിക്ക്. ഒരു സാധാരണ ഉദാഹരണം അക്കൗണ്ടുകൾ തടയാൻ കഴിയാത്ത ഒരു തെറ്റായ ലോഗിൻ ശ്രമങ്ങൾ ട്രിഗർ ചെയ്യുന്നത് ഉൾപ്പെടുന്നു.
- അവരുടെ സാധാരണ പ്രവർത്തനം തടയുന്നതിന് പ്രത്യേക നിർണ്ണായക അപേക്ഷകളോ സേവനങ്ങളോ ഇല്ലാതാക്കുകയോ അല്ലെങ്കിൽ ഇടപെടുകയോ ചെയ്യുക (സിസ്റ്റവും നെറ്റ്വർക്ക് മൊത്തവും പ്രവർത്തനക്ഷമമാണെങ്കിൽ).
വിവാദപരമായ വിവരങ്ങളോ സേവനങ്ങളോ നൽകുന്ന വെബ്സൈറ്റുകൾക്കെതിരായി ഡോസ് ആക്രമണങ്ങൾ സാധാരണമാണ്. ഈ ആക്രമണങ്ങളുടെ സാമ്പത്തിക വില വളരെ വലുതായിരിക്കും. ആക്രമണങ്ങൾ ആസൂത്രണം ചെയ്യുകയോ നടപ്പാക്കുകയോ ചെയ്യുന്നവർ ഹാക്കർ ഗ്രൂപ്പിലെ ലൾസ്സെക്കിന്റെ ജേക്ക് ഡേവിസ് (ചിത്രത്തിൽ) പോലെ ക്രിമിനൽ പ്രോസിക്യൂഷനു വിധേയമാണ്.
DDoS - സേവന വിതരണ നിരാകരണം
പരമ്പരാഗത സേവന നിസാരയുദ്ധം ഒരു വ്യക്തിയോ അല്ലെങ്കിൽ കമ്പ്യൂട്ടർമായോ ആകാം. താരതമ്യത്തിൽ, സേവന വിതരണ നിഷേധം (ഡി.ടി.ഒ.എസ്) ആക്രമണം ഒന്നിലധികം പാർട്ടികളാണ്.
ഉദാഹരണമായി, ഇന്റർനെറ്റിൽ ക്ഷുദ്രകരമായ DDoS ആക്രമണങ്ങൾ, ഒരു വലിയ കൂട്ടം കമ്പ്യൂട്ടറുകൾ ഒരു ബോട്ട്നെറ്റിനെ ക്രമീകരിച്ച് സംഘടിപ്പിക്കുന്ന ഗ്രൂപ്പിലേക്ക് സംഘടിപ്പിക്കുന്നു, അത് പിന്നീട് ഒരു ലക്ഷ്യം സൈറ്റിനെ വെള്ളപ്പൊക്കം വലിക്കാൻ പ്രാപ്തമാക്കുന്നു.
ആക്സിഡന്റൽ ഡോസ്
സേവനങ്ങളുടെ നിഷേധങ്ങൾ നിരവധി വഴികളിൽ ചെയ്യാതെ പ്രചോദിപ്പിക്കാം:
- ഒരു വലിയ സാമൂഹിക പരിപാടി നടക്കുന്ന ഒരു പൊതു വെബ് സൈറ്റ് സന്ദർശിക്കുന്നത് പോലുള്ള, ഒരു ഉപയോക്താവ് ഒരു നെറ്റ്വർക്കിൽ അല്ലെങ്കിൽ സെർവറിലേക്ക് പെട്ടെന്ന് പ്രവേശിക്കാൻ ശ്രമിക്കുന്നു
- നെറ്റ്വർക്ക് അഡ്മിനിസ്ട്രേറ്റർമാർ ആകസ്മികമായി ഒരു കേബിൾ അൺപ്ലഗ്ഗുചെയ്യുന്നു അല്ലെങ്കിൽ തെറ്റായി ക്രമീകരിക്കാനുള്ള റൂട്ടറുകൾ
- ഒരു കമ്പ്യൂട്ടർ വൈറസ് അല്ലെങ്കിൽ വേം ബാധിച്ച ഒരു സിസ്റ്റം