सेवेच्या हल्ल्यांना नकार देणे आणि ते का झाले आहेत?
टर्म डेनियल ऑफ सर्व्हिस (DoS) म्हणजे अशा घटनांचा संदर्भ जे तात्पुरते निरुपयोगी कॉम्प्यूटर नेटवर्कवर सिस्टम रेंडर करतात नेटवर्क वापरकर्ते किंवा प्रशासकांकडून घेतलेल्या कृतींचा परिणाम म्हणून अपकीर्ती सेवेचे अपघात होऊ शकते परंतु अनेकदा ते दुर्भावनापूर्ण डूएस आक्रमण आहेत.
एक प्रसिद्ध DDoS हल्ला (खालील गोष्टींवर अधिक) शुक्रवार, 21 ऑक्टोबर 2016 रोजी आली आणि बर्याच दिवसांसाठी बर्याच लोकप्रिय वेबसाइट पूर्णपणे पूर्णपणे निरुपयोगी ठरल्या.
सेवेच्या हल्ल्यांना नकार
DoS हल्ल्यांमुळे संगणक नेटवर्क तंत्रज्ञानातील विविध कमकुवतपणाचा फायदा होतो. ते सर्व्हर , नेटवर्क रूटर किंवा नेटवर्क संप्रेषण दुवे लक्ष्यित करू शकतात. ते संगणक आणि रूटर बंद होण्यास कारणीभूत असू शकतात ("क्रॅश") आणि ओघ खाली टाकण्याचे दुवे. ते सहसा कायम नुकसान होऊ देत नाही.
कदाचित सर्वात प्रसिद्ध डॉस तंत्र म्हणजे पिंग ऑफ़ डेथ. डेथ ऍलर्टचे पिंग विशेष नेटवर्क संदेश (विशेषत :, आयसीएमपी पॅकेट्स ऑफ-स्टॅंडर्ड आकार) तयार करून आणि पाठवून त्या पाठविते ज्यामुळे त्यांना प्राप्त झालेल्या सिस्टमसाठी अडचणी निर्माण होतात. वेबच्या सुरुवातीच्या दिवसांमध्ये, या हल्ल्यामुळे असुरक्षित इंटरनेट सर्व्हर पटकन क्रॅश होऊ शकतात.
आधुनिक वेब साइट्सना सामान्यतः सर्व डॉस हल्ल्यांविरूद्ध संरक्षण केले गेले परंतु ते निश्चितपणे प्रतिरक्षितच नाहीत.
मृत्युचे पिंग एक प्रकारचे बफर ओव्हरफ्लो आहे हल्ला हे हल्ले लक्ष्य संगणकाची मेमरी उरले आणि ते हाताळण्यासाठी डिझाइन करण्यापेक्षा मोठ्या आकाराची गोष्टी पाठवून त्याचा प्रोग्रामिंग तर्क तोडले. इतर मूळ प्रकारचे DoS हल्ले सामील करतात
- निरुपयोगी क्रियाकलापांसह नेटवर्क भरत आहे जेणेकरून अस्सल रहदारी मिळू शकणार नाही. टीसीपी / आयपी एसवायएन आणि स्कर्ट आक्रमण हे दोन सामान्य उदाहरण आहेत.
- प्रणालीच्या CPU वरून दूरस्थरित्या ओव्हरलोड करणे जेणेकरून वैध विनंतीवर प्रक्रिया करणे शक्य होणार नाही.
- वापरकर्त्यांना प्रणालीमध्ये प्रवेश करण्यापासून प्रतिबंध करण्यासाठी परवानगी बदलणे किंवा ब्रेकिंग प्राधिकार लॉजिक एक सामान्य उदाहरण म्हणजे खोटे लॉग इन प्रयत्नांच्या जलद श्रृंखला चालवणे जे लॉग इन करण्यात सक्षम होण्यापासून रोखते.
- विशिष्ट सामान्य अनुप्रयोग किंवा सेवांसह त्यांचे सामान्य ऑपरेशन टाळण्यासाठी (जरी प्रणाली आणि नेटवर्क संपूर्णपणे कार्यरत असले तरी) ते हटवणे किंवा दुरावे करणे.
डूएस हल्ल्यांची वेबसाइट्स विवादास्पद माहिती किंवा सेवा प्रदान करतात. या हल्ल्यांचा आर्थिक खर्च खूप मोठा असू शकतो. हॅकिंग गटातील लुलझसेकच्या जेक डेव्हिस (चित्रित) च्या बाबतीत ज्याप्रमाणे हे नियोजन किंवा अंमलबजावणी करणारे हल्ले होते ते गुन्हेगारी खटल्याच्या अधीन असतात.
DDoS - सेवेचे वितरण नाकारले
सेवा हल्ल्यांच्या पारंपारिक नकार केवळ एका व्यक्तीकडून किंवा संगणकाद्वारे सुरू होतात. तुलनेत, वितरित केलेल्या सेवेस (डीडीओएस) आक्रमणामध्ये अनेक पक्ष समाविष्ट आहेत
इंटरनेटवर दुर्भावनापूर्ण DDoS हल्ले उदाहरणार्थ बोटनेट नावाच्या एका मोठ्या समूहाच्या संगणकांना मोठ्या संख्येने कम्प्यूटर्सना बोटनेट म्हणतात ज्यामुळे प्रचंड रहदारी नेटवर्क रहदारीसह लक्ष्यित साइट भरली जाऊ शकते.
अपघाती DoS
सेवा नाकारणे अनेक मार्गांनी अनावधानाने चालना मिळू शकते:
- अनेक वापरकर्ते अचानक एकाच वेळी एक नेटवर्क किंवा सर्व्हर ऍक्सेस करण्याचा प्रयत्न करतात, जसे की एका सार्वजनिक वेबसाइटवर भेट देणे जेथे एक प्रमुख सामाजिक कार्यक्रम घडत आहे
- नेटवर्क प्रशासक चुकून एक केबल अनप्लग करणे, किंवा चुकीचे रूटर संरचीत करणे
- एक संगणक व्हायरस किंवा कीडा लागण होऊ प्रणाली