Atacul de refuz de serviciu (DoS)
Un atac de denial of service (DoS) este un cyberattack intenționat realizat pe rețele, site-uri web și resurse online pentru a restricționa accesul la utilizatorii săi legitimi. Atacurile de refuz de serviciu (DoS) sunt evenimente extrem de notabile, care pot dura de la câteva ore până la multe luni. Un tip de atac DoS care predomină pe web este denumit atac de denunțare a serviciului distribuit (DDoS).
BREAKING DOWN (atac) de refuz de serviciu (DoS)
Atacurile DoS sunt în creștere, deoarece întreprinderile și consumatorii folosesc mai multe platforme digitale în comunicarea și tranzacționarea între ele; aceste cyberattacks vizează proprietatea intelectuală digitală și infrastructurile. Cyberattacks-urile sunt de obicei lansate pentru a fura informații de identificare personală (PII), provocând daune considerabile buzunarelor financiare și reputației întreprinderilor. Încălcările de date pot viza o anumită companie sau o serie de companii în același timp. O companie cu protocoale de înaltă securitate în vigoare poate fi atacată printr-un membru al lanțului său de furnizare cu măsuri de securitate inadecvate. Atunci când mai multe companii au fost selectate pentru un atac, făptuitorii pot utiliza o abordare a atacului de refuz de serviciu (DoS).
Într-un atac DoS, cyberattackers utilizează de obicei o conexiune la internet și un singur dispozitiv pentru a trimite cereri rapide și continue către un server țintă pentru a supraîncărca lățimea de bandă a serverului. Atacatorii DoS exploatează o vulnerabilitate software în sistem și continuă să epuizeze memoria RAM sau CPU a serverului. Deteriorarea pierderii serviciului cauzată de un atac DoS poate fi remediată într-un timp scurt, prin implementarea unui firewall cu reguli care permit și refuză. Întrucât un atac DoS are o singură adresă IP, adresa IP poate fi pescuită cu ușurință și refuzat accesul suplimentar folosind un firewall. Cu toate acestea, există un tip de atac DoS care nu este atât de ușor de detectat - atacul DDoS (Distribution Denial of Service).
Atacul distribuit de refuz de serviciu
Un atac de denunțare a serviciului distribuit (DDoS) utilizează mai multe dispozitive infectate și conexiuni răspândite în întreaga lume ca botnet. Un botnet este o rețea de dispozitive personale care au fost compromise de cibernetici fără a ști proprietarii dispozitivelor. Hackerii infectează computerele cu software-ul rău intenționat pentru a obține controlul asupra sistemului pentru a trimite spam și cereri false către alte dispozitive și servere. Un server țintă care este victima unui atac DDoS va avea o suprasarcină din cauza sutelor sau a mii de trafic fals care vine. Deoarece serverul este atacat din mai multe surse, detectarea tuturor adreselor din aceste surse se poate dovedi dificilă. De asemenea, separarea traficului legitim de traficul fals poate fi imposibilă, de aceea, un alt motiv pentru care este greu pentru un server să reziste la un atac DDoS.
Spre deosebire de majoritatea atacurilor cibernetice care sunt inițiate pentru a fura informații sensibile, atacurile DDoS inițiale sunt lansate pentru a face site-urile inaccesibile utilizatorilor lor. Cu toate acestea, unele atacuri DDoS sunt utilizate ca fațadă pentru alte acte malițioase. Când serverele au fost doborâte cu succes, vinovații pot merge în culise pentru a demonta firewall-urile site-urilor sau a-și slăbi codurile de securitate pentru viitoarele planuri de atac.
Un atac DDoS poate fi folosit și ca atac digital în lanțul de aprovizionare. Dacă cyberattackers nu pot pătrunde în sistemele de securitate ale mai multor site-uri web țintă, pot găsi un link slab conectat la toate țintele și să atace link-ul în schimb. Atunci când legătura este compromisă, obiectivele primare vor fi automat afectate și indirect.
Exemplu de atac de refuz de distribuire distribuit
În octombrie 2016, un atac DDoS a fost efectuat asupra unui furnizor de servicii de nume de domeniu (DNS), Dyn. Gândiți-vă la un DNS ca la directorul de internet care vă direcționează solicitarea sau traficul către pagina web prevăzută. O companie precum Dyn găzduiește și administrează numele de domeniu al anumitor companii din acest director pe serverul său. Când serverul Dyn este compromis, acest lucru afectează și site-urile web ale companiilor pe care le găzduiește. Atacul din 2016 asupra lui Dyn, a inundat serverele sale cu o cantitate copleșitoare de trafic de internet, creând astfel o întrerupere web masivă și închiderea a peste 80 de site-uri web, inclusiv site-uri importante precum Twitter, Amazon, Spotify, Airbnb, PayPal și Netflix.
O parte din trafic a fost detectată de pe o botnet creată cu un software rău cunoscut cunoscut sub numele de Miraithat părea să fi afectat peste 500 000 de dispozitive conectate la internet. Spre deosebire de alte botnete care captează calculatoare private, acest botnet a obținut controlul asupra dispozitivelor IoT (Internet of Things) ușor accesibile, cum ar fi DVR-urile, imprimantele și camerele foto. Aceste dispozitive slab securizate au fost apoi folosite pentru a efectua un atac DDoS, trimițând un număr insurmontabil de solicitări către serverul Dyn.
Vandalii cibernetici continuă să găsească noi modalități de a comite infracțiuni informatice, fie pentru distracție, fie pentru profit. Este obligatoriu ca fiecare dispozitiv care are acces la internet să aibă protocoale de securitate pentru a restricționa accesul.
Compararea conturilor de investiții Denumirea furnizorului Descrierea divulgatorului de publicitate × Ofertele care apar în acest tabel provin din parteneriate de la care Investopedia primește compensații.