సేవా నిరాకరణ లేదా DoS / DDoS అంటే ఏమిటి?

Anonim

పదం సేవ యొక్క తిరస్కరణ (DoS) కంప్యూటర్ నెట్వర్క్లో సిస్టమ్లను అందించే ఈవెంట్లను తాత్కాలికంగా ఉపయోగించలేనిదిగా సూచిస్తుంది. నెట్వర్క్ వినియోగదారులు లేదా నిర్వాహకులు తీసుకున్న చర్యల ఫలితంగా సేవ యొక్క తిరస్కారాలు అనుకోకుండా జరగవచ్చు, కానీ తరచూ అవి హానికరం DoS దాడులు.

ఒక ప్రసిద్ధ DDoS దాడి (ఈ క్రింద ఉన్న మరిన్ని) శుక్రవారం, అక్టోబరు 21, 2016 న సంభవించింది, మరియు అనేక ప్రసిద్ధ వెబ్సైట్లు చాలా రోజుకు పూర్తిగా ఉపయోగించలేనివి.

సేవ దాడుల తిరస్కారం

కంప్యూటర్ నెట్వర్క్ టెక్నాలజీల్లో పలు బలహీనతలను DoS దాడులు దోపిడీ చేస్తున్నాయి. వారు సర్వర్లను, నెట్వర్క్ రౌటర్లు, లేదా నెట్వర్క్ కమ్యూనికేషన్ లింకులను లక్ష్యంగా చేసుకుని ఉండవచ్చు. వారు కంప్యూటర్లు మరియు రౌటర్లను మూసివేయడానికి ("క్రాష్") మరియు బుజ్జగించడానికి లింక్లను కలిగించవచ్చు. వారు సాధారణంగా శాశ్వత నష్టాన్ని కలిగి ఉండరు.

బహుశా అత్యంత ప్రసిద్ధ DoS టెక్నిక్ డెత్ యొక్క పింగ్ ఉంది. డెత్ దాడి యొక్క పింగ్ ప్రత్యేక నెట్వర్క్ సందేశాలు (ప్రత్యేకించి, ప్రామాణికం కాని పరిమాణాల ICMP ప్యాకెట్లను) సృష్టించడం మరియు పంపడం ద్వారా వాటిని అందుకునే వ్యవస్థలకు సమస్యలను కలిగించడం ద్వారా పనిచేస్తుంది. వెబ్ యొక్క ప్రారంభ రోజులలో, ఈ దాడి అసురక్షిత ఇంటర్నెట్ సర్వర్లు త్వరితంగా క్రాషవ్వటానికి కారణం కావచ్చు.

ఆధునిక వెబ్ సైట్లు సాధారణంగా DoS దాడులకు వ్యతిరేకంగా కాపాడబడ్డాయి కానీ అవి ఖచ్చితంగా రోగనిరోధక కాదు.

డెత్ యొక్క పింగ్ ఒక రకమైన ఉంది బఫర్ ఓవర్ఫ్లో దాడి. ఈ దాడులు టార్గెట్ కంప్యూటర్ మెమరీని అధిగమించాయి మరియు నిర్వహించడానికి రూపొందించిన దాని కంటే పెద్ద పరిమాణాలను పంపించడం ద్వారా దాని ప్రోగ్రామింగ్ లాజిక్ను విచ్ఛిన్నం చేసింది. ఇతర ప్రాథమిక రకాల దోష దాడులకు సంబంధించినవి

  • పనికిరాని కార్యకలాపాలతో ఒక నెట్వర్క్ను వరదలు చేయడం వలన తద్వారా నిజమైన ట్రాఫిక్ రాదు. TCP / IP SYN మరియు Smurf దాడులు రెండు సాధారణ ఉదాహరణలు.
  • సిస్టమ్ యొక్క CPU ను సుదూరంగా ఓవర్లోడ్ చేస్తే తద్వారా చెల్లుబాటు అయ్యే అభ్యర్ధనలు ప్రాసెస్ చేయబడవు.
  • వాడుకదారులను వ్యవస్థలో లాగింగ్ చేయకుండా నిరోధించడానికి అనుమతులను మార్చడం లేదా అధికారం లాజిక్ను విచ్ఛిన్నం చేయడం. ఒక సాధారణ ఉదాహరణ లాగిన్ చేయగల ఖాతాలను నిరోధించే తప్పుడు లాగిన్ ప్రయత్నాల వేగవంతమైన సిరీస్ను ప్రారంభిస్తుంది.
  • వారి సాధారణ ఆపరేషన్ను నివారించడానికి ప్రత్యేక విమర్శనాత్మక అనువర్తనాలు లేదా సేవలను తొలగించడం లేదా జోక్యం చేసుకోవడం (వ్యవస్థ మరియు నెట్వర్క్ మొత్తం పనిచేస్తున్నప్పటికీ).

వివాదాస్పద సమాచారం లేదా సేవలను అందించే వెబ్ సైట్లు వ్యతిరేకంగా DOS దాడులు సర్వసాధారణం. ఈ దాడుల ఆర్థిక వ్యయం చాలా పెద్దదిగా ఉంటుంది. హ్యాకింగ్ గ్రూప్ లిల్జ్సేక్ యొక్క జేక్ డేవిస్ (చిత్రపటం) విషయంలో, దాడులను ప్రణాళిక లేదా అమలులో ఉన్నవారు నేర విచారణకు లోబడి ఉన్నారు.

DDoS - పంపిణీ తిరస్కరణ సేవ

సేవ దాడుల సాంప్రదాయ తిరస్కరణ కేవలం ఒక వ్యక్తి లేదా కంప్యూటర్చే ప్రేరేపించబడింది. పోల్చి చూస్తే, పంపిణీ తిరస్కరణ సేవ (DDoS) దాడిలో బహుళ పార్టీలు ఉంటాయి.

ఇంటర్నెట్లో హానికరమైన DDoS దాడులు, ఉదాహరణకు, పెద్ద సంఖ్యలో కంప్యూటర్లను ఒక సమన్వయ సమూహంగా నిర్వహించడానికి a botnet అప్పుడు నెట్వర్క్ ట్రాఫిక్ అపారమైన మొత్తాలతో లక్ష్య ప్రదేశాన్ని వరదలు చేయగల సామర్థ్యాన్ని కలిగి ఉంటాయి.

అపాయింట్ డూస్

సేవ యొక్క తిరస్కారాలు అనేక విధాలుగా అనుకోకుండా ప్రేరేపించబడతాయి:

  • అనేక మంది వినియోగదారులు అకస్మాత్తుగా అదే సమయంలో ఒక నెట్వర్క్ లేదా సర్వర్ను ప్రాప్తి చేయడానికి ప్రయత్నిస్తున్నారు, ఒక ప్రధాన సామాజిక కార్యక్రమాలను సందర్శించే ఒక పబ్లిక్ వెబ్ సైట్ ను సందర్శించడం
  • నెట్వర్క్ నిర్వాహకులు అనుకోకుండా కేబుల్ను అన్ప్లగ్గ్గా లేదా రౌటర్లను సరిగ్గా ఆకృతీకరిస్తారు
  • ఒక కంప్యూటర్ వైరస్ లేదా వార్మ్ సోకిన ఒక వ్యవస్థ

ఎడిటర్స్ ఛాయిస్