Denial Of Service Attack (DoS)
Útok odmietnutia služby (DoS) je úmyselný kybernetický útok uskutočňovaný v sieťach, na webových stránkach a online zdrojoch s cieľom obmedziť prístup k jeho legitímnym používateľom. Útoky typu DoS (Denial of Service) sú veľmi pozoruhodné udalosti, ktoré môžu trvať od niekoľkých hodín do mnohých mesiacov. Typ útoku DoS, ktorý prevláda na webe, sa nazýva útok DDoS (Distributed Denial of Service).
BREAKING DOWN Denial Of Service Attack (DoS)
Útoky DoS stúpajú, pretože podniky a spotrebitelia využívajú viac digitálnych platforiem pri vzájomnej komunikácii a vzájomnej transakcii; tieto kybernetické útoky sa zameriavajú na digitálne duševné vlastníctvo a infraštruktúry. Kybernetické útoky sa zvyčajne používajú na odcudzenie informácií umožňujúcich identifikáciu osôb (PII), čo spôsobuje značné škody na finančných vreckách a povesti podnikov. Porušenia údajov môžu byť zacielené na konkrétnu spoločnosť alebo na množstvo spoločností súčasne. Spoločnosť so zavedenými bezpečnostnými protokolmi môže byť napadnutá prostredníctvom člena svojho dodávateľského reťazca s neprimeranými bezpečnostnými opatreniami. Ak bolo pre útok vybrané viacero spoločností, môžu páchatelia použiť prístup DoS (Denial of Service Attack).
Pri útoku DoS kybernetickí útočníci zvyčajne používajú jedno internetové pripojenie a jedno zariadenie na odoslanie rýchlych a nepretržitých požiadaviek na cieľový server na preťaženie šírky pásma servera. Útočníci DoS využívajú zraniteľnosť softvéru v systéme a pokračujú vo vyčerpaní pamäte RAM alebo CPU servera. Škodu spôsobenú stratou služby pri útoku DoS možno v krátkom čase napraviť implementáciou brány firewall s povolením a zakázaním pravidiel. Pretože útok DoS má iba jednu IP adresu, IP adresa môže byť ľahko vylovená a ďalší prístup môže byť zakázaný pomocou brány firewall. Existuje však typ útoku DoS, ktorý sa nedá ľahko zistiť - útok DDoS (Distributed Denial of Service).
Distribuovaný útok odmietnutia služby
Útok typu DDoS (Distributed Denial of Service) používa viac infikovaných zariadení a spojení rozmiestnených po celom svete ako botnet. Botnet je sieť osobných zariadení, ktoré zločinci spáchali bez vedomia vlastníkov týchto zariadení. Hackeri infikujú počítače škodlivým softvérom, aby získali kontrolu nad systémom na odosielanie spamu a falošných žiadostí na iné zariadenia a servery. Cieľový server, ktorý sa stane obeťou útoku DDoS, zažije preťaženie v dôsledku stoviek alebo tisícok falošného prenosu, ktorý prichádza. Pretože server je napadnutý z viacerých zdrojov, detekcia všetkých adries z týchto zdrojov sa môže ukázať ako ťažká. Oddelenie legitímneho prenosu od falošného prenosu môže byť tiež nemožné, a preto je ďalším dôvodom, prečo je pre server ťažké odolať útoku DDoS.
Na rozdiel od väčšiny kybernetických útokov, ktoré sa iniciujú s cieľom odcudzenia citlivých informácií, sa spúšťajú počiatočné útoky DDoS, vďaka ktorým sú webové stránky neprístupné pre svojich používateľov. Niektoré útoky DDoS sa však používajú ako fasáda pre ďalšie škodlivé činy. Ak boli servery úspešne zbúrané, vinníci môžu ísť za zákulisie, aby rozbili brány firewall webových stránok alebo oslabili ich bezpečnostné kódy pre budúce plány útokov.
Útok DDoS možno tiež použiť ako digitálny útok na dodávateľský reťazec. Ak kybernetickí útočníci nemôžu preniknúť do bezpečnostných systémov svojich viacerých cieľových webových stránok, môžu nájsť slabý odkaz, ktorý je spojený so všetkými cieľmi, a namiesto toho zaútočia na tento odkaz. Ak dôjde k narušeniu prepojenia, automaticky budú nepriamo ovplyvnené aj primárne ciele.
Príklad distribuovaného odmietnutia služby
V októbri 2016 sa uskutočnil útok DDoS na poskytovateľa doménových služieb (DNS) Dyn. DNS považujte za internetový adresár, ktorý nasmeruje vašu požiadavku alebo prenos na zamýšľanú webovú stránku. Spoločnosť ako Dyn hostuje a spravuje názov domény vybraných spoločností v tomto adresári na svojom serveri. Ak dôjde k ohrozeniu servera Dyn, má to vplyv aj na webové stránky spoločností, ktoré hostuje. Útok na Dyn v roku 2016 zaplavil jeho servery obrovským množstvom internetového prenosu, čím sa vytvoril obrovský výpadok webu a vypnutie viac ako 80 webových stránok vrátane významných stránok ako Twitter, Amazon, Spotify, Airbnb, PayPal a Netflix.
Určitá časť prevádzky bola zistená pomocou botnetu vytvoreného pomocou škodlivého softvéru známeho ako Miraithat, ktorý pravdepodobne ovplyvnil viac ako 500 000 zariadení pripojených k internetu. Na rozdiel od iných botnetov, ktoré zachytávajú súkromné počítače, získal tento konkrétny botnet kontrolu nad ľahko prístupnými zariadeniami internetu vecí, ako sú digitálne videorekordéry, tlačiarne a fotoaparáty. Tieto slabo zabezpečené zariadenia sa potom použili na útok DDoS zaslaním neprekonateľného počtu požiadaviek na Dynov server.
Kybernetickí vandali neustále prichádzajú s novými spôsobmi páchania počítačovej kriminality buď pre zábavu, alebo pre zisk. Je nevyhnutné, aby každé zariadenie, ktoré má prístup na internet, malo zavedené bezpečnostné protokoly na obmedzenie prístupu.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.