Қызмет көрсетуден бас тарту (DoS) шабуылы
Қызметтен бас тарту (DoS) шабуылы дегеніміз не?
Қызметтен бас тарту (DoS) шабуылы – бұл оның заңды қолданушыларына кіруді шектеу үшін желілерде, веб-сайттарда және интернет-ресурстарда әдейі жасалған кибер шабуыл. Әдетте бұл мақсатты желіні немесе сайтты жалған жүйелік сұраулармен шамадан тыс жүктеу, заңды қолданушылардың оған кіруіне жол бермеу, кейде жүйені тіптен бұзып немесе бүлдіру арқылы жүзеге асырылады. DoS шабуылдары бірнеше сағаттан бірнеше айға дейін созылуы мүмкін.
Интернетте кеңінен таралған DoS шабуылының кең таралған түрі – бұл қызметке тыйым салынған (DDoS) шабуыл деп аталады, ол бүкіл әлемдегі жұқтырылған компьютерлерге немесе құрылғыларға қол жеткізуге тосқауыл қоюға негізделген.
Негізгі өнімдер
- Қызметтен бас тарту (DoS) – бұл заңды қолданушының компьютерлік жүйеге, платформаға немесе веб-сайтқа кіруіне жол бермейтін кибершабуыл түрі.
- DoS шабуылында сервердің өткізу қабілеттілігін шамадан тыс жүктеу үшін мақсатты серверге жылдам және үздіксіз онлайн-сұраулар жіберіледі.
- Таратылған қызмет көрсетуден бас тарту (DDoS) шабуылдары зиянды бағдарламалармен зарарланған компьютерлердің немесе құрылғылардың кең желісіне әсер етеді, олар мағынасыз онлайн-сұраныстардың үйлесімді тосқауылын бастайды, заңды қол жетімділікті блоктайды.
Қызметтен бас тарту шабуылдары қалай жұмыс істейді
DoS шабуылдары көбеюде, өйткені бизнес пен тұтынушылар бір-бірімен байланыс жасауда және транзакция жасауда сандық платформаларды көбірек қолданғандықтан, бұл кибершабуылдар сандық зияткерлік меншік пен инфрақұрылымға бағытталған. Кибершабуылдар әдетте жеке сәйкестендірілетін ақпаратты (PII) ұрлау үшін басталады, бұл бизнестің қаржылық қалталарына және беделіне айтарлықтай зиян келтіреді. Деректерді бұзу белгілі бір компанияға немесе көптеген компанияларға бір уақытта бағытталуы мүмкін. Қауіпсіздігі жоғары протоколдары бар компанияға қауіпсіздік шаралары жеткіліксіз жеткізілімдер желісінің мүшесі арқылы шабуыл жасалуы мүмкін. Шабуылға бірнеше компания таңдалған кезде, қылмыскерлер DoS тәсілін қолдана алады.
DoS шабуылында кибершабуылшылар мақсатты серверге сервердің өткізу қабілеттілігін шамадан тыс жүктеу үшін жылдам және үздіксіз сұраныстар жіберу үшін бір интернет байланысы мен бір құрылғыны пайдаланады. DoS шабуылдаушылары жүйеде бағдарламалық жасақтаманың осалдығын пайдаланып, сервердің жедел жадын немесе процессорын сарқуға кіріседі. DoS шабуылы нәтижесінде қызметтің жоғалуындағы зиянды қысқа мерзімде рұқсат беру және бас тарту ережелері бар брандмауэрді енгізу арқылы жоюға болады. DoS шабуылында тек бір IP мекенжай болғандықтан, IP мекенжайды оңай шығаруға болады және брандмауэр көмегімен одан әрі қол жеткізуге тыйым салынады. Алайда DoS шабуылын анықтау онша оңай емес түрі бар – қызметтен бас тарту (DDoS) бойынша үлестірілген шабуыл.
Қызметтен бас тарту шабуылы (DDoS)
Қызметтен бас тартудың (DDoS) таралуы көптеген жұқтырылған құрылғылар мен ботнет ретінде бүкіл әлемге таралған қосылыстарды қолданады. Ботнет – бұл құрылғылардың иелерінен хабардар болмай, киберқылмыскерлер бұзған жеке құрылғылар желісі. Хакерлер басқа құрылғылар мен серверлерге спам және жалған сұраулар жіберу үшін жүйені басқаруға қол жеткізу үшін компьютерлерге зиянды бағдарламалық жасақтаманы жұқтырады. DDoS шабуылының құрбаны болған мақсатты серверде жүздеген немесе мыңдаған жалған трафиктің салдарынан шамадан тыс жүктеме пайда болады. Сервер бірнеше көздерден шабуылға ұшырағандықтан, осы көздерден барлық мекен-жайларды анықтау қиынға соғуы мүмкін. Жалған трафиктен заңды трафикті бөлу мүмкін емес болуы мүмкін, сондықтан DDoS шабуылына сервердің төтеп беруі қиын болатын тағы бір себеп.
Көптеген құпия ақпаратты ұрлау үшін басталған кибершабуылдардан айырмашылығы, DDoS-тің алғашқы шабуылдары веб-сайттарды өз қолданушылары үшін қол жетімсіз ету үшін басталады. Алайда, кейбір DDoS шабуылдары басқа зиянды әрекеттердің қасбеті ретінде қолданылады. Серверлер ойдағыдай құлатылған кезде, кінәлілер веб-сайттардың брандмауэрларын жою үшін немесе олардың шабуыл кодтары үшін қауіпсіздік кодтарын әлсірету үшін сахна артына кетуі мүмкін.
DDoS шабуылы сандық жеткізілім тізбегіне шабуыл ретінде де қолданыла алады. Егер кибершабуылшылар өздерінің бірнеше мақсатты веб-сайттарының қауіпсіздік жүйелеріне ене алмаса, онда олар барлық нысандармен байланысқан әлсіз сілтемені тауып, оның орнына сілтемеге шабуыл жасай алады. Сілтеме бұзылған кезде, негізгі мақсаттарға автоматты түрде жанама әсер етуі мүмкін.
DDoS шабуылының мысалы
2016 жылдың қазан айында DDoS шабуылы Dyn, домендік атау жүйесінің (DNS) жеткізушісіне, Dyn. DNS – сіздің сұранысыңызды немесе трафикті қажетті веб-параққа бағыттайтын интернеттің каталогы деп қарастырыңыз. Dyn сияқты компания осы каталогтағы таңдаулы компаниялардың домендік атауын өз серверінде орналастырады және басқарады. Dyn сервері бұзылған кезде, бұл ол орналастырған компаниялардың веб-сайттарына да әсер етеді.2016 жылғы Dyn-ге жасалған шабуыл өз серверлерін интернет-трафиктің басым бөлігімен толтырды, осылайша веб-сайттардың жаппай үзілуі және 80, веб-сайттардың, соның ішінде Twitter, Amazon, Spotify, Airbnb, PayPal және Netflix сияқты ірі сайттардың жұмысын тоқтатты.
Трафиктің бір бөлігі интернетке қосылған 500000-нан астам құрылғыға әсер еткен сияқты, Mirai деп аталатын зиянды бағдарламалық жасақтамамен жасалған ботнеттен анықталды. Жеке компьютерлерді түсіретін басқа ботнеттерден айырмашылығы, бұл нақты ботнет DVR, принтерлер мен камералар сияқты оңай қол жетімді Интернет заттарына бақылауды алды. Бұл әлсіз қорғалған құрылғылар DDoS шабуылы үшін Dyn серверіне еңсерілмейтін сұраныс жіберу арқылы пайдаланылды.
Кибер бұзақылар киберқылмыс жасаудың ойын-сауық немесе пайда табу үшін жаңа тәсілдерін ойлап табуда. Интернетке кіре алатын кез-келген құрылғыға кіруді шектеу үшін қауіпсіздік протоколдары болуы керек.