Þjónustuneitunarárás (DoS).
Hvað er afneitun á þjónustu (DoS) árás?
Þjónustuneitunarárás (DoS) er netárás á tæki, upplýsingakerfi eða önnur nettilföng sem kemur í veg fyrir að lögmætir notendur fái aðgang að væntanlegum þjónustu og auðlindum. Þetta er venjulega gert með því að flæða markhópinn eða netkerfið með umferð þar til markið getur ekki svarað eða hrynur. DoS árásir geta varað allt frá nokkrum klukkustundum upp í marga mánuði og geta kostað fyrirtæki tíma og peninga á meðan úrræði þeirra og þjónusta eru ekki tiltæk.
Hvernig afneitun-á-þjónustuárásir virka
DoS árásir eru að aukast þar sem fyrirtæki og neytendur nota fleiri stafræna vettvang til að eiga samskipti og eiga viðskipti sín á milli.
Netárásir eru oft gerðar til að stela persónugreinanlegum upplýsingum (PII),. sem valda töluverðu tjóni á fjárhagslegum vösum og orðspori fyrirtækja. Gagnabrot geta beinst að tilteknu fyrirtæki eða fjölda fyrirtækja á sama tíma. Fyrirtæki með háöryggissamskiptareglur gæti orðið fyrir árás aðila í aðfangakeðjunni sem hefur ófullnægjandi öryggisráðstafanir. Þegar mörg fyrirtæki hafa verið valin fyrir árás geta gerendur notað DoS nálgun.
Netárásir falla venjulega í einn af þremur meginflokkum: glæpsamlegum, persónulegum eða pólitískum. Afbrotaárásir leitast við að fá fjárhagslegan ávinning. Persónuárásir geta átt sér stað þegar óánægður núverandi eða fyrrverandi starfsmaður leitar refsingar og stelur peningum eða gögnum eða vill einfaldlega trufla kerfi fyrirtækis. Félagspólitískir árásarmenn—aka „hakktivistar“—leita eftir athygli fyrir málstað sinn.
Í DoS árás nota netárásarmennirnir venjulega eina nettengingu og eitt tæki til að senda skjótar og stöðugar beiðnir til miðlara til að ofhlaða bandbreidd netþjónsins. DoS árásarmenn nýta sér hugbúnaðarveikleika í kerfinu og halda áfram að tæma vinnsluminni eða örgjörva þjónsins.
Tjónið af þjónustumissi sem DoS árás gerir er hægt að laga á stuttum tíma með því að innleiða eldvegg með leyfi/neita reglum. Vegna þess að DoS árás hefur aðeins eina IP tölu er auðvelt að veiða IP töluna út og neita um frekari aðgang með því að nota eldvegg. Hins vegar er til tegund af DoS árás sem er ekki svo auðvelt að greina — dreifð afneitun á þjónustu (DDoS) árás.
Dreifð afneitun á þjónustu (DDoS) árás
Algeng tegund af DoS árás er dreifð afneitun á þjónustu (DDoS) árás. Árásarmaðurinn flæðir yfir skotmark sitt með óæskilegri netumferð þannig að venjuleg umferð nær ekki tilætluðum áfangastað. Hjörð af sýktum, tengdum tækjum (td snjallsímar, tölvur, netþjónar og Internet of Things tæki) víðsvegar að úr heiminum leita samtímis á markvissa vefsíðu, netkerfi, vefforrit, forritunarviðmót eða innviði gagnavera til að loka fyrir umferð.
DoS og DDoS árásir geta hægt eða algjörlega stöðvað ýmsa netþjónustu, þar á meðal tölvupóst, vefsíður, netverslunarsíður og önnur auðlindir á netinu.
Hinar ýmsu uppsprettur árásarumferðar geta starfað í formi botnets. Botnet er net af persónulegum tækjum sem hafa verið í hættu af netglæpamönnum án vitundar eigenda tækjanna.
Tölvurnar smita tölvurnar með skaðlegum hugbúnaði til að ná stjórn á kerfinu til að senda ruslpóst og falsa beiðnir til annarra tækja og netþjóna. Markmiðþjónn sem verður fórnarlamb DDoS árásar mun verða fyrir ofhleðslu vegna hundruða eða þúsunda falsaðra umferðarárása sem koma inn í hann.
Þar sem ráðist er á netþjóninn frá mörgum aðilum getur reynst erfitt að greina öll vistföng frá þessum aðilum. Það getur líka reynst ómögulegt að aðgreina lögmæta umferð frá fölsuðum umferð, þess vegna er önnur ástæða fyrir því að það er erfitt fyrir netþjóninn að standast DDoS árás.
Hvers vegna eru DDoS árásir gerðar?
Ólíkt flestum netárásum sem eru hafnar til að stela viðkvæmum upplýsingum, eru fyrstu DDoS árásir gerðar til að gera vefsíður óaðgengilegar notendum sínum. Hins vegar þjóna sumar DDoS árásir sem framhlið fyrir aðrar illgjarnar aðgerðir. Þegar þjónum hefur verið slegið niður, gætu sökudólgarnir farið á bak við tjöldin til að taka í sundur eldveggi vefsvæða eða veikja öryggiskóða þeirra fyrir framtíðarárásaráætlanir.
DDoS árás getur einnig virkað sem stafræn aðfangakeðjuárás. Ef netárásarmennirnir geta ekki komist inn í öryggiskerfi margra markvefsíðna sinna geta þeir fundið veikan hlekk sem er tengdur öllum skotmörkunum og ráðist á hlekkinn í staðinn. Þegar hlekkurinn er í hættu verða aðalmarkmiðin sjálfkrafa einnig fyrir óbeinum áhrifum.
Netvandalar halda áfram að finna upp nýjar leiðir til að fremja netglæpi annað hvort sér til skemmtunar eða hagnaðar. Það er mikilvægt að hvert tæki sem hefur aðgang að internetinu hafi öryggisreglur til að takmarka aðgang.
DDoS árás Dæmi
Í október 2016 var DDoS árás gerð á lénsheitakerfi (DNS) veitu, Dyn. Hugsaðu um DNS sem netskrá sem beinir beiðni þinni eða umferð á fyrirhugaða vefsíðu.
Fyrirtæki eins og Dyn hýsir og heldur utan um lén valinna fyrirtækja í þessari möppu á netþjóni sínum. Þegar þjónn Dyn er í hættu hefur þetta einnig áhrif á vefsíður fyrirtækjanna sem hann hýsir. Árásin á Dyn árið 2016 flæddi yfir netþjóna sína með yfirgnæfandi magni netumferðar og skapaði þar með gríðarlegt vefleysi og lokaði yfir 80 vefsíðum þar á meðal helstu síðum eins og Twitter, Amazon, Spotify, Airbnb, PayPal og Netflix.
Hluti umferðarinnar var greindur frá botaneti sem búið var til með skaðlegum hugbúnaði þekktur sem Mirai, sem virtist hafa haft áhrif á meira en 500.000 tæki tengd við internetið. Ólíkt öðrum botnetum sem fanga einkatölvur, hefur þetta tiltekna botnet náð stjórn á aðgengilegum Internet of Things (IoT) tækjum eins og DVR, prenturum og myndavélum. Þessi veikt tryggðu tæki voru síðan notuð til að gera DDoS árás með því að senda óyfirstíganlegan fjölda beiðna á netþjón Dyn.
##Hápunktar
Í DoS árás eru skjótar og samfelldar netbeiðnir sendar til miðlara til að ofhlaða bandbreidd netþjónsins.
Afneitun á þjónustu (DoS) er tegund netárásar sem kemur í veg fyrir að lögmætir notendur fái aðgang að tölvu eða neti.
Dreifðar afneitun-af-þjónustu árásir (DDoS) nýta breiðan vef af tölvum eða tækjum sem eru sýkt af spilliforritum til að koma af stað samræmdri byrðingu tilgangslausra beiðna á netinu, sem hindrar lögmætan aðgang.
##Algengar spurningar
Hvað er DDoS árás?
DDoS (dreifð afneitun á þjónustu) árás á sér stað þegar mörg kerfi yfirgnæfa bandbreidd eða auðlindir markkerfis. DDoS árás notar ýmsar uppsprettur árásarumferðar, oft í formi botnets.
Hvað er DoS árás?
DoS (denial-of-service) árás er netárás sem gerir tölvu eða annað tæki óaðgengilegt fyrir fyrirhugaða notendur. Þetta er venjulega gert með því að yfirgnæfa miða vélina með beiðnum þar til ekki er lengur hægt að vinna venjulega umferð. Með DoS árás gerir ein tölva árásina. Þetta er frábrugðið DDoS (dreifðri afneitun-af-þjónustu) árás, þar sem mörg kerfi gagntaka markvisst kerfi samtímis.
Hvað miða netárásarmenn á?
Netárásarmenn eru hvattir af mismunandi markmiðum. Til dæmis geta þeir leitað að: - Fjárhagsgögnum (viðskiptum og viðskiptavinum) - Viðkvæmum persónuupplýsingum - Gagnagrunnum viðskiptavina, þar á meðal persónugreinanlegar upplýsingar (PII) - Netfang og innskráningarskilríki - Hugverkaréttindi, svo sem viðskiptaleyndarmál og vöruhönnun - upplýsingatækniinnviði aðgangur- bandarísk stjórnvöld og stofnanir