Çfarë është Sulmi i Mohimit të Shërbimit (DoS)?
Nëse jeni duke punuar në fushën e rrjeteve kompjuterike ose një entuziast në fushën e sigurisë së rrjetit, jeni të sigurtë se keni hasur në termin "Denial of Service attack", që thjesht quhet "Sulmi DoS". Sot, kjo është një nga llojet më të zakonshme të sulmeve të rrjetit të kryera në internet. Në këtë post, unë do të përpiqem të shpjegoj DoS sulm, variantet e tij dhe metodat e përfshira për të kryer të njëjtën gjë në një mënyrë lehtësisht të kuptueshme.
Çfarë është një sulm DOS?
Mohimi i Shërbimit ose sulmi i DoS është një lloj sulmi në rrjet i projektuar për të përmbytur rrjetin e synuar ose makinën me një sasi të madhe të trafikut të padobishëm në mënyrë që të mbingarkojë atë dhe përfundimisht të sjellë atë poshtë në gjunjë. Synimi kryesor pas sulmit të DoS është që shërbimet që operojnë në makinën e synuar (të tilla si një faqe interneti) të jenë përkohësisht të padisponueshme për përdoruesit e synuar. Sulmet DoS zakonisht kryhen në serverat e internetit që ofrojnë shërbime vitale si bankat, e-commerce ose përpunimi i kartës së kreditit.
Një variant i përbashkët i sulmit DOS i njohur si sulm DDoS (Shpërndarja e Mohimit të Shërbimit) ne anglisht DDoS (Distributed Denial of Service) është bërë mjaft popullor në ditët e fundit pasi është më i fuqishëm dhe i vështirë për t'u zbuluar. Një sulm tipik DoS ka një vend të vetëm të origjinës, ndërsa një sulm DDoS vjen nga adresa të shumta IP të shpërndara nëpër dy ose më shumë rrjete të ndryshme. Veprimi i një sulmi DDoS është treguar në diagramin e mëposhtëm:
Ndryshe nga një sulm i DoS ku sulmuesi përdor një kompjuter të vetëm ose një rrjet për të sulmuar objektivin, një DDoS sulmi vjen nga kompjutera të ndryshëm të paravendosur që i përkasin rrjeteve të ndryshme. Ndërsa sulmuesi përdor një numër sistemesh kompjuterike nga rrjetet e ndryshme, secila që qëndrojnë në vende të ndryshme gjeografike, trafiku i ardhshëm duket i natyrshëm dhe prandaj bëhet i vështirë për t'u zbuluar.
Mbrojtja kundër sulmeve të DOS / DDoS:
Sulmet DoS lehtë mund të trajtohen nga lista e zezë në IP (ose varg i IP-ve) që janë gjetur të bëjnë shumë kërkesa / lidhje (në mënyrë të panatyrshme) te serveri. Megjithatë, sulmet DDoS janë të komplikuara, pasi kërkesat e ardhshme duken më të natyrshme dhe të shpërndara. Në këtë rast është e vështirë për të gjetur dallimin në mes të trafikut të vërtetë dhe me qëllim të keq. Marrja e një veprimi në nivelin e firewall-it në listën e zezë IP-të e dyshuara mund të rezultojë në pozitive false dhe prandaj mund të ndikojë edhe në trafikun e vërtetë.
Metodat e përfshira në DoS Attack:
Më poshtë janë disa nga metodat e përdorura zakonisht në kryerjen e një sulmi DoS:
- SYN Flood Attack
- Ping Flood Attack (Ping of Death)
- Teardrop Attack
- Peer-to-Peer Attacks