Какво отказ от атака на услуга (DoS)
Atack of Denial Of Service Attack (DoS) е умишлена кибератака, осъществявана в мрежи, уебсайтове и онлайн ресурси за ограничаване на достъпа до законните й потребители. Атаките на отказ от услуга (DoS) са изключително забележителни събития, които могат да продължат от няколко часа до много месеца. Тип DoS атака, която е разпространена в мрежата, се нарича атака на разпределено отказване на услуга (DDoS).
НАРУШЕНИЕ НАГОРЕ Атака на отказ от услуга (DoS)
DoS атаките се увеличават, тъй като бизнесът и потребителите използват повече дигитални платформи за комуникация и осъществяване на транзакции помежду си; тези кибератаки са насочени към цифровата интелектуална собственост и инфраструктури. Обикновено стартират кибератаки, за да откраднат лична информация (PII), причинявайки значителни щети на финансовите джобове и репутацията на бизнеса. Нарушенията на данните могат да са насочени към конкретна компания или множество компании едновременно. Компания с налични протоколи за висока сигурност може да бъде атакувана чрез член на нейната верига за доставки с неадекватни мерки за сигурност. Когато са избрани множество компании за атака, извършителите могат да използват подхода на отказ на услуга (DoS).
При DoS атака, кибератакерите обикновено използват една интернет връзка и едно устройство, за да изпращат бързи и непрекъснати заявки до целевия сървър, за да претоварят честотната лента на сървъра. DoS атакуващите използват софтуерна уязвимост в системата и продължават да изтощават RAM или CPU на сървъра. Щетите при загуба на услуга, причинена от DoS атака, могат да бъдат отстранени за кратко време чрез прилагане на защитна стена с разрешаващи и отказващи правила. Тъй като DoS атаката има само един IP адрес, IP адресът може лесно да бъде изваден и отказан по-нататъшен достъп с помощта на защитна стена. Съществува обаче тип DoS атака, която не е толкова лесна за откриване - атака на разпределено отказано обслужване (DDoS).
Разпределено отказ от атака на услуга
Атаката на разпределено отказване на услуга (DDoS) използва множество заразени устройства и връзки, разпространени по целия свят като ботнет. Ботнет е мрежа от лични устройства, които са били компрометирани от киберпрестъпници без знанието на собствениците на устройствата. Хакерите заразяват компютрите със злонамерен софтуер, за да получат контрол върху системата, за да изпращат спам и фалшиви заявки до други устройства и сървъри. Целевият сървър, който става жертва на DDoS атака, ще изпита претоварване поради стотиците или хиляди фалшив трафик, който идва. Тъй като сървърът е атакуван от множество източници, откриването на всички адреси от тези източници може да се окаже трудно. Също така отделянето на легитимен трафик от фалшивия трафик също може да бъде невъзможно да се направи, следователно, друга причина, поради която сървърът е трудно да издържа DDoS атака.
За разлика от повечето кибератаки, които са инициирани за кражба на чувствителна информация, започват първоначални DDoS атаки, за да направят уебсайтовете недостъпни за потребителите им. Някои DDoS атаки обаче се използват като фасада за други злонамерени действия. Когато сървърите са успешно съборени, виновниците могат да отидат зад кулисите, за да демонтират защитните стени на уебсайтовете или да отслабят кодовете си за сигурност за бъдещи планове за атака.
DDoS атака може да се използва и като атака на цифрова верига на доставки. Ако кибератаците не могат да проникнат в системите за сигурност на техните множество целеви уебсайтове, те могат да намерят слаба връзка, която е свързана с всички цели и вместо това да атакуват връзката. Когато връзката е компрометирана, основните цели също автоматично биха били засегнати косвено.
Пример за разпространение на отказ от атака на услуга
През октомври 2016 г. беше извършена DDoS атака срещу доставчик на услуги за имена на домейни (DNS), Dyn. Мислете за DNS като интернет директория, която насочва вашата заявка или трафик до предвидената уеб страница. Компания като Dyn хоства и управлява името на домейна на избрани компании в тази директория на своя сървър. Когато сървърът на Dyn е компрометиран, това се отразява и на уебсайтовете на компаниите, които е домакин. Атаката през 2016 г. срещу Dyn, наводни сървърите му с огромно количество интернет трафик, като по този начин създаде масивен прекъсване на мрежата и затвори над 80 уебсайта, включително основни сайтове като Twitter, Amazon, Spotify, Airbnb, PayPal и Netflix.
Част от трафика беше засечен от ботнет, създаден със злонамерен софтуер, известен като Miraithat, като че ли е засегнал над 500 000 устройства, свързани с интернет. За разлика от други родни мрежи, които улавят частни компютри, този конкретен ботнет придоби контрол върху леснодостъпните устройства на Интернет на нещата (IoT) като DVR, принтери и камери. Тези слабо защитени устройства след това бяха използвани за извършване на DDoS атака чрез изпращане на непреодолим брой заявки до сървъра на Dyn.
Кибер-вандалите продължават да измислят нови начини за извършване на киберпрестъпления или за забавление или за печалба. Задължително е всяко устройство, което има достъп до интернет, да има протоколи за сигурност, които да ограничават достъпа.
