αγγλικά : Denial-of-service attack
γαλλικά : Attaque par déni de service
γερμανικά : Denial of Service-Attacke
Επιθέσεις άρνησης εξυπηρέτησης (Df-service attack, DoS attack) ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες[1].
Αν και ο όρος αφορά κυρίως δικτυακές υπηρεσίες, δεν περιορίζεται μόνο σε αυτές αλλά αναφέρεται και σε άλλα πεδία όπως ο μικροεπεξεργαστής (CPU) όπου μία αντίστοιχη επίθεση καταναλώνει τους πόρους του μικροεπεξεργαστή.
Μέθοδοι επίθεσης
Υπάρχουν γενικά δύο μορφές αυτής της επίθεσης. Η μία είναι η επίθεση κατά την οποία η υπηρεσία αναγκάζεται να καταρρεύσει και να πρέπει να επανεκκινηθεί και η άλλη είναι η αποστολή υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων για εξυπηρέτηση με αποτέλεσμα η υπηρεσία να μην μπορεί να εξυπηρετήσει αυτούς που πραγματικά θέλουν την υπηρεσία.
Κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης
Η κυριότερη μορφή των επιθέσεων αυτών χρησιμοποιεί πολλαπλές επιθέσεις μέσω άλλων θυμάτων ή και θυτών και είναι γνωστή σαν κατανεμημένη επίθεση άρνησης εξυπηρέτησης (distributed denial-of-service attack, DDoS attack).[2]
Ηλεκτρονική αλληλογραφία
Τέτοιου τύπου επιθέσεις μπορούν να χρησιμοποιηθούν για να αχρηστεύσουν την ηλεκτρονική σας αλληλογραφία. Για παράδειγμα μπορεί κάποιος να στήσει έναν μηχανισμό ο οποίος θα σας αποστέλλει γράμματα γεμίζοντας το γραμματοκιβώτιό σας και απαγορεύοντας, με αυτόν τον τρόπο, την παραλαβή της αλληλογραφίας από αυτούς που περιμένετε[1].
Εργαλεία
Μερικά από τα εργαλεία που χρησιμοποιούν αυτοί οι οποίοι κάνουν τέτοιες επιθέσεις είναι:
ARP spoofing
Υπολογιστής zombie
Διαδικτυακό ρομπότ
Γνωστοί τύποι επιθέσεων
Μερικοί από τους πιο γνωστούς τύπους τέτοιων επιθέσεων είναι[3]:
SYN flood
Επίθεση Smurf
Ping Of Death
Ping flood
LAND
Επίθεση Fraggle
Επίθεση Teardrop
Γνωστά περιστατικά
Μερικές από τις επιθέσεις σε γνωστές εταιρείες είναι:
Η πρώτη μεγάλη γνωστή επίθεση ήταν εναντίον των εξυπηρετητών της Register.com [4].
Εναντίον της Microsoft[5].
Εναντίον της σελίδας της Σαϊεντολογίας[6].
Άμυνα
Το μεγαλύτερο μέρος αυτών των επιθέσεων δεν προκαλείται από ιούς και επομένως δεν είναι δυνατόν να χρησιμοποιηθούν αντιικά προγράμματα για την αποτροπή τους[7]. Φυσικά τα αντιικά μπορούν να ανακαλύψουν ιούς που χρησιμοποιούνται για την υποστήριξη τέτοιων επιθέσεων που όμως δεν προκαλούν άμεσο πρόβλημα σε όποιον έχει τον αντίστοιχο ιό και κατ' επέκταση δεν υποψιάζουν το θύμα-έμμεσο συνεργάτη.
Οι τρόποι άμυνας εξαρτώνται από τον εκάστοτε τύπο επίθεσης και δεν υπάρχουν γενικές οδηγίες.
Παραπομπές
«Understanding Denial-of-Service Attacks» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011.
«An Analysis of Using Reflectors for Distributed Denial-of-Service Attacks» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011.
«Stop Denial of Service attacks» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011.
«January 2001 thread on the UNISOG mailing list» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011.
«Microsoft's Web Site Brought Down By Attack» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011.
«Hackers Hit Scientology With Online Attack» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011.
«Denial of Service Attacks (DoS)» (στα Αγγλικά). Ανακτήθηκε στις 6 Ιουνίου 2011.
Hellenica World - Scientific Library
Από τη ελληνική Βικιπαίδεια http://el.wikipedia.org . Όλα τα κείμενα είναι διαθέσιμα υπό την GNU Free Documentation License
