Milyen szolgáltatásmegtagadás (DoS)
A szolgáltatásmegtagadás (DoS of Service Attack, DoS) egy szándékos számítógépes támadás, amelyet hálózatokon, webhelyeken és online erőforrásokon hajtanak végre, hogy korlátozzák a törvényes felhasználókhoz való hozzáférést. A szolgáltatásmegtagadási (DoS) támadások rendkívül figyelemre méltó események, amelyek néhány órától több hónapig tarthatnak. Az interneten elterjedt DoS-támadások elosztott szolgáltatásmegtagadási (DDoS) támadások.
SZÜKSÉGES SZEMÉLYZET A szolgáltatás megtagadásának tiltása (DoS)
A DoS támadások egyre növekszenek, mivel a vállalkozások és a fogyasztók több digitális platformot használnak a kommunikációhoz és a tranzakciókhoz; ezek a kibertámadások a digitális szellemi tulajdonra és az infrastruktúrára irányulnak. A kibertámadásokat általában a személyazonosításra alkalmas adatok (PII) ellopására indítják, jelentős károkat okozva a vállalkozások pénzügyi zsebében és hírnevében. Az adatsértések egyidejűleg egy meghatározott társaságot vagy egy társaságot is megcélozhatnak. Nem megfelelő biztonsági intézkedésekkel támadhat meg egy olyan társaságot, amelynek magas szintű biztonsági protokollja van az ellátási lánc egyik tagján keresztül. Ha több társaságot választottak ki támadásra, az elkövetők használhatják a szolgáltatásmegtagadási támadás (DoS) megközelítést.
DoS támadás esetén a számítógépes támadók általában egy internetkapcsolatot és egy eszközt használnak gyors és folyamatos kérések küldésére a célkiszolgálóra, hogy túlterheljék a szerver sávszélességét. A DoS támadók kihasználják a rendszer szoftveres biztonsági rését, és kimerítik a szerver RAM- vagy CPU-ját. A DoS támadás által okozott szolgáltatáskiesés károsodása rövid időn belül megoldható egy tűzfal bevezetésével és megtagadásával. Mivel a DoS támadásnak csak egy IP-címe van, az IP-címet könnyen ki lehet hallani és megtilthatja a további hozzáférést tűzfal segítségével. Van azonban egy olyan DoS támadás, amelyet nem könnyű felismerni - DDoS (Distributed Service Denial of Service) támadás.
Elosztott szolgáltatásmegtagadási támadás
Az elosztott szolgáltatásmegtagadási (DDoS) támadás botnetként több fertőzött eszközt és összeköttetést használ a világon. A botnet olyan személyi eszközök hálózata, amelyet a számítógépes bűnözők veszélyeztettek az eszközök tulajdonosának tudása nélkül. A hackerek rosszindulatú szoftverekkel fertőzik meg a számítógépeket, hogy megszerezzék a rendszer irányítását, hogy spam és hamis kéréseket küldjenek más eszközökre és szerverekre. A célszerver, amely egy DDoS támadás áldozatává válik, túlterhelést tapasztal a beérkező hamis forgalom százai vagy ezrei miatt. Mivel a szervert több forrásból támadják meg, az ezekből a forrásokból származó összes cím észlelése nehéznek bizonyulhat. A legitim forgalom és a hamis forgalom elválasztása szintén lehetetlen lehet, tehát egy másik ok, amiért a szervernek nehéz ellenállni a DDoS támadásnak.
A legtöbb érzékeny információ ellopására irányuló kibertámadással ellentétben a kezdeti DDoS támadások azzal indulnak el, hogy a webhelyek hozzáférhetetlenek legyenek a felhasználók számára. Néhány DDoS támadás homlokzatként szolgál más rosszindulatú tevékenységek elkerülésére. Amikor a szervereket sikeresen lekoptatták, a tettek a színfalak mögé menhetnek, hogy szétszerezzék a webhelyek tűzfalait, vagy meggyengítsék biztonsági kódjaikat a jövőbeli támadási tervekhez.
A DDoS támadás digitális ellátási lánc támadásként is felhasználható. Ha a számítógépes támadók nem tudnak átjutni több céloldaluk biztonsági rendszerein, akkor találhatnak egy gyenge kapcsolatot, amely összeköttetésben van az összes célponttal, és megtámadhatják a linket. Ha a kapcsolat veszélybe kerül, az elsődleges célokat automatikusan közvetett módon is érinti.
Példa az elosztott szolgáltatásmegtagadási támadásra
2016 októberében DDoS támadás történt a Dyn domain név szolgáltató (DNS) szolgáltatónál. Gondolj egy DNS-re, mint az internetes könyvtárra, amely a kérést vagy a forgalmat a kívánt weboldalra irányítja. Egy olyan vállalat, mint a Dyn, a kiszolgálón tárolja és kezeli az ebben a könyvtárban szereplő kiválasztott vállalatok domain nevét. Ha a Dyn szervere veszélybe kerül, akkor ez érinti a kiszolgáló cégek weboldalait is. A Dyn elleni 2016. évi támadás túl nagy mennyiségű internetes forgalommal elárasztotta szervereit, ezáltal hatalmas internetes leállást okozva, és több mint 80 webhelyet leállított, beleértve a nagyobb webhelyeket, mint például a Twitter, az Amazon, a Spotify, az Airbnb, a PayPal és a Netflix.
A forgalom egy részét a Miraithat néven ismert rosszindulatú szoftverekkel létrehozott bothálózatból fedezték fel, amely úgy tűnt, hogy több mint 500 000 internetet csatlakoztatott eszközt érint. Más magángépeket elfogó botnetekkel ellentétben ez a botnet az irányítást megszerezte a könnyen hozzáférhető tárgyak internete (IoT) eszközök, például DVR-k, nyomtatók és kamerák felett. Ezeket a gyengén biztonságos eszközöket DDoS támadáshoz használták fel, leküzdhetetlen számú kérés küldésével a Dyn szerverére.
A számítógépes vandálok új módszerekkel állnak elő a számítógépes bűnözés érdekében, akár szórakozásból, akár haszonszerzés céljából. Fontos, hogy minden, az internethez hozzáférő eszköznek rendelkezzen biztonsági protokollokkal a hozzáférés korlátozására.
