Επιθέσεις άρνησης υπηρεσιών

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια

Επιθέσεις άρνησης εξυπηρέτησης (Df-service attack, DoS attack) ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες[1].

Αν και ο όρος αφορά κυρίως δικτυακές υπηρεσίες, δεν περιορίζεται μόνο σε αυτές αλλά αναφέρεται και σε άλλα πεδία όπως ο μικροεπεξεργαστής (CPU) όπου μία αντίστοιχη επίθεση καταναλώνει τους πόρους του μικροεπεξεργαστή.

Μέθοδοι επίθεσης[Επεξεργασία | επεξεργασία κώδικα]

Υπάρχουν γενικά δύο μορφές αυτής της επίθεσης. Η μία είναι η επίθεση κατά την οποία η υπηρεσία αναγκάζεται να καταρρεύσει και να πρέπει να επανεκκινηθεί και η άλλη είναι η αποστολή υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων για εξυπηρέτηση με αποτέλεσμα η υπηρεσία να μην μπορεί να εξυπηρετήσει αυτούς που πραγματικά θέλουν την υπηρεσία.

Κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης[Επεξεργασία | επεξεργασία κώδικα]

Η κυριότερη μορφή των επιθέσεων αυτών χρησιμοποιεί πολλαπλές επιθέσεις μέσω άλλων θυμάτων ή και θυτών και είναι γνωστή σαν κατανεμημένη επίθεση άρνησης εξυπηρέτησης (distributed denial-of-service attack, DDoS attack).[2]

Ηλεκτρονική αλληλογραφία[Επεξεργασία | επεξεργασία κώδικα]

Τέτοιου τύπου επιθέσεις μπορούν να χρησιμοποιηθούν για να αχρηστεύσουν την ηλεκτρονική σας αλληλογραφία. Για παράδειγμα μπορεί κάποιος να στήσει έναν μηχανισμό ο οποίος θα σας αποστέλλει γράμματα γεμίζοντας το γραμματοκιβώτιό σας και απαγορεύοντας, με αυτόν τον τρόπο, την παραλαβή της αλληλογραφίας από αυτούς που περιμένετε[1].

Εργαλεία[Επεξεργασία | επεξεργασία κώδικα]

Μερικά από τα εργαλεία που χρησιμοποιούν αυτοί οι οποίοι κάνουν τέτοιες επιθέσεις είναι:

Γνωστοί τύποι επιθέσεων[Επεξεργασία | επεξεργασία κώδικα]

Μερικοί από τους πιο γνωστούς τύπους τέτοιων επιθέσεων είναι[3]:

Γνωστά περιστατικά[Επεξεργασία | επεξεργασία κώδικα]

Μερικές από τις επιθέσεις σε γνωστές εταιρείες είναι:

  • Η πρώτη μεγάλη γνωστή επίθεση ήταν εναντίον των εξυπηρετητών της Register.com [4].
  • Εναντίον της Microsoft[5].
  • Εναντίον της σελίδας της Σαϊεντολογίας[6].

Άμυνα[Επεξεργασία | επεξεργασία κώδικα]

Το μεγαλύτερο μέρος αυτών των επιθέσεων δεν προκαλείται από ιούς και επομένως δεν είναι δυνατόν να χρησιμοποιηθούν αντιικά προγράμματα για την αποτροπή τους[7]. Φυσικά τα αντιικά μπορούν να ανακαλύψουν ιούς που χρησιμοποιούνται για την υποστήριξη τέτοιων επιθέσεων που όμως δεν προκαλούν άμεσο πρόβλημα σε όποιον έχει τον αντίστοιχο ιό και κατ' επέκταση δεν υποψιάζουν το θύμα-έμμεσο συνεργάτη.

Οι τρόποι άμυνας εξαρτώνται από τον εκάστοτε τύπο επίθεσης και δεν υπάρχουν γενικές οδηγίες.

Παραπομπές[Επεξεργασία | επεξεργασία κώδικα]

  1. 1,0 1,1 «Understanding Denial-of-Service Attacks» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011. 
  2. «An Analysis of Using Reflectors for Distributed Denial-of-Service Attacks» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011. 
  3. «Stop Denial of Service attacks» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011. 
  4. «January 2001 thread on the UNISOG mailing list» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011. 
  5. «Microsoft's Web Site Brought Down By Attack» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011. [νεκρός σύνδεσμος]
  6. «Hackers Hit Scientology With Online Attack» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011. 
  7. «Denial of Service Attacks (DoS)» (στα Αγγλικά). Αρχειοθετήθηκε από το πρωτότυπο στις 7 Σεπτεμβρίου 2011. Ανακτήθηκε στις 6 Ιουνίου 2011.