Co to jest atak typu „odmowa usługi”?
Atak typu „odmowa usługi” (DoS) jest próbą uczynienia witryny internetowej lub innego zasobu internetowego niedostępnym dla użytkowników. Ataki typu „odmowa usługi” mogą być bardzo kosztowne, ponieważ firmy tracą pieniądze, a klienci co godzinę są niedostępni; są na ogół nielegalne, a także naruszają zasady właściwego użytkowania Internet Architecture Board. Tradycyjny atak typu „odmowa usługi” jest wykonywany przez zalanie docelowego serwera fałszywymi żądaniami, przeciążenie go i uniemożliwienie obsługi dozwolonego ruchu; inne rodzaje ataków obejmują całkowite zerwanie połączenia sieciowego, awarię serwera lub wyłączenie usługi dla jednej konkretnej osoby lub grupy.
Ataki typu „odmowa usługi” oparte na przeciążeniu ruchu są zwykle bardzo łatwe do przeprowadzenia; podstawowym wymaganiem jest duża przepustowość. Jeśli serwer docelowy zostanie zalany większą liczbą żądań danych niż ma przepustowość, prawidłowe żądania nie będą w stanie przejść, a właściciel serwera może zostać obciążony opłatą za nadmierne wykorzystanie przepustowości. Różnice w tym obejmują atak rozproszonej odmowy usługi (DDoS), który polega na przejęciu dużej sieci komputerów, a następnie zaprogramowaniu ich wszystkich do zalania tego samego celu. Można to zrobić za pomocą wirusów, robaków lub innego złośliwego oprogramowania, które można zaprogramować do atakowania i zamykania określonej witryny.
Do wykonania ataku typu „odmowa usługi” można również zastosować różne sztuczki sieciowe, takie jak wysłanie zbyt dużego pakietu w kilku częściach; serwer docelowy spróbuje połączyć je z powrotem i może wystąpić błąd z komunikatem o błędzie. Jeśli system operacyjny serwera ma niepoprawną lukę w zabezpieczeniach, może pozwolić hakerom na pobranie danych serwera przed awarią, co może zagrozić poufnym informacjom, takim jak numer karty kredytowej i numer ubezpieczenia społecznego. „Atak” typu „odmowa usługi” może być nawet niezamierzony; witryny takie jak Slashdot, Digg i Reddit często dostarczają ogromny ruch do małych, stosunkowo nieznanych stron internetowych, które nie są w stanie obsłużyć wszystkich żądań i zostają zamknięte. Początkowo było to znane jako „uzyskiwanie Slashdotted”, chociaż inne strony internetowe często powodują ten problem.