un atac de tip Denial-of-Service (DoS) este un atac menit să închidă o mașină sau o rețea, făcându-l inaccesibil utilizatorilor intenționați. Atacurile DoS realizează acest lucru inundând ținta cu trafic sau trimițându-i informații care declanșează un accident. În ambele cazuri, atacul DoS privează utilizatorii legitimi (adică angajații, membrii sau deținătorii de cont) de serviciul sau resursa pe care o așteptau.,
victimele atacurilor DoS vizează adesea serverele web ale organizațiilor de profil înalt, cum ar fi companiile bancare, comerciale și media sau organizațiile guvernamentale și comerciale. Deși DoS atacuri de obicei nu duce la furtul sau pierderea de informații semnificative sau alte active, ele pot costa victima o mare parte din timp și bani să se ocupe.există două metode generale de atacuri DoS: servicii de inundare sau servicii de prăbușire. Atacurile de inundații apar atunci când sistemul primește prea mult trafic pentru ca serverul să se tamponeze, făcându-le să încetinească și, în cele din urmă, să se oprească., Atacurile populare de inundații includ:
- Buffer overflow attacks-cel mai frecvent atac DoS. Conceptul este de a trimite mai mult trafic la o adresă de rețea decât programatorii au construit sistemul să se ocupe. Acesta include atacuri enumerate mai jos, în plus față de altele care sunt concepute pentru a exploata bug-uri specifice pentru anumite aplicații sau rețele
- ICMP – foloseste greșit dispozitive de rețea prin trimiterea falsificata pachetelor ping fiecare calculator din rețea vizate, în loc de doar o anumită mașină. Rețeaua este apoi declanșată pentru a amplifica traficul., Acest atac este, de asemenea, cunoscut sub numele de atacul smurf sau ping of death.
- syn flood-trimite o solicitare de conectare la un server, dar nu finalizează niciodată strângerea de mână. Continuă până când toate porturile deschise sunt saturate cu cereri și niciuna nu este disponibilă pentru utilizatorii legitimi la care să se conecteze.alte atacuri DoS pur și simplu exploatează vulnerabilitățile care determină blocarea sistemului sau serviciului țintă. În aceste atacuri, se trimite o intrare care profită de bug-uri în țintă care ulterior se prăbușesc sau destabilizează grav sistemul, astfel încât să nu poată fi accesat sau utilizat.,un tip suplimentar de atac DoS este atacul Distributed Denial of Service (DDoS). Un atac DDoS apare atunci când mai multe sisteme orchestrează un atac DoS sincronizat la o singură țintă. Diferența esențială este că, în loc să fie atacat dintr-o locație, ținta este atacată din mai multe locații simultan.,cationul atacului este dificil de detectat din cauza distribuției aleatorii a sistemelor de atac (adesea la nivel mondial)
- este mai dificil să închideți mai multe mașini decât unul
- adevărata parte atacatoare este foarte dificil de identificat, deoarece acestea sunt deghizate în spatele multor sisteme (în mare parte compromise)
tehnologiile moderne de securitate au dezvoltat mecanisme pentru a se apăra împotriva majorității formelor de atacuri DoS, dar datorită caracteristicilor unice ale DDoS, este încă considerată o amenințare ridicată și.,
