Co to jest atak DoS?
Atak DoS jest formą złośliwego działania zwykle podejmowanego przeciwko systemowi komputerowemu, np. Serwerowi lub hostowi strony internetowej. Tego rodzaju ataku można również użyć przeciwko mniejszym systemom, takim jak jednostka centralna (CPU) komputera, choć jest to dość niezwykłe. Atak ma na celu uniemożliwienie korzystania z serwera przez legalnych użytkowników. Atak DoS może przybierać różne formy, chociaż ogólnie ma on na celu albo przytłoczenie systemu przez zalanie, albo awaria systemu.
Celem ataku DoS, który oznacza „odmowę usługi” i którego nie należy mylić z dyskowym systemem operacyjnym lub DOS, jest zwykle duży serwer, który obsługuje witrynę internetową lub podobną usługę. „Odmowa usługi” oznacza, że system został zaatakowany w sposób, który ostatecznie powoduje, że system nie jest już w stanie reagować na legalnych klientów lub użytkowników usługi. W związku z tym odmawia się świadczenia usług osobom próbującym przejść do witryny lub zalogować się na docelowym serwerze.
Atak DoS może przybierać różne formy, chociaż zwykle ma na celu osiągnięcie jednego z dwóch końcowych rezultatów: zalanie lub awaria serwera. Zalanie następuje przez spowodowanie, że serwer próbuje jednocześnie zareagować na nadmierną liczbę użytkowników, często przez użycie programu do „fałszowania” wielu nieistniejących użytkowników, który wykorzystuje zasoby systemu i powoduje, że przestaje on odpowiadać. Awaria serwera jest zwykle osiągana przez złośliwe oprogramowanie, które wykorzystuje wadę lub słabość w programowaniu serwera, aby spowodować awarię serwera i był niedostępny do momentu ponownego uruchomienia.
Jednym z powodów, dla których atak DoS może być tak destrukcyjny, jest fakt, że tego rodzaju atak może być stosunkowo łatwy do uruchomienia i może trwać kilka dni lub tygodni. Atak DoS może być również przeprowadzony jako bardziej „trwały” atak, który ma na celu spowolnienie serwera na dłuższą metę. Zwykle odbywa się to poprzez uzyskanie dostępu do oprogramowania układowego na serwerze i „flashowanie” serwera nowym, uszkodzonym lub złośliwym oprogramowaniem układowym, co powoduje wyłączenie serwera do czasu naprawy lub wymiany systemu.
Atak DoS może być również niezamierzony i nadal osiągać podobne wyniki. Gdy strona internetowa lub serwer są przytłoczone uzasadnionymi żądaniami użytkowników, na przykład gdy popularna witryna łączy się z mniejszą stroną na serwerze, która nie jest w stanie obsłużyć pojemności użytkownika większego serwera, serwer może ulec zalaniu lub awarii. Chociaż niekoniecznie jest to „atak”, często postrzegany jest jako równie destrukcyjny i może być niefortunną konsekwencją małej witryny, która nagle zyskuje popularność.