సేవా దాడుల నిరాకరణ & ఎందుకు వారు జరుగుతాయి
సేవ యొక్క తిరస్కరణ (DoS) అనే పదం కంప్యూటర్ వ్యవస్థలో కంప్యూటర్లను తాత్కాలికంగా ఉపయోగించలేని సందర్భాల్లో సూచిస్తుంది. నెట్వర్క్ వినియోగదారులు లేదా నిర్వాహకులు తీసుకున్న చర్యల ఫలితంగా సేవ యొక్క తిరస్కారాలు అనుకోకుండా జరగవచ్చు, కానీ తరచూ అవి హానికరమైన DoS దాడులు.
ఒక ప్రసిద్ధ DDoS దాడి (ఈ క్రింద ఉన్న మరిన్ని) శుక్రవారం, అక్టోబరు 21, 2016 న సంభవించింది, మరియు అనేక ప్రసిద్ధ వెబ్సైట్లు చాలా రోజుకు పూర్తిగా ఉపయోగించలేనివి.
సేవ దాడుల తిరస్కారం
కంప్యూటర్ నెట్వర్క్ టెక్నాలజీల్లో పలు బలహీనతలను DoS దాడులు దోపిడీ చేస్తున్నాయి. వారు సర్వర్లను , నెట్వర్క్ రౌటర్లు , లేదా నెట్వర్క్ కమ్యూనికేషన్ లింకులను లక్ష్యంగా చేసుకుని ఉండవచ్చు. వారు కంప్యూటర్లు మరియు రౌటర్లను మూసివేయడానికి ("క్రాష్") మరియు బుజ్జగించడానికి లింక్లను కలిగించవచ్చు. వారు సాధారణంగా శాశ్వత నష్టాన్ని కలిగి ఉండరు.
బహుశా అత్యంత ప్రసిద్ధ DoS టెక్నిక్ డెత్ యొక్క పింగ్ ఉంది. డెత్ దాడి యొక్క పింగ్ ప్రత్యేక నెట్వర్క్ సందేశాలు (ప్రత్యేకించి, ప్రామాణికం కాని పరిమాణాల ICMP ప్యాకెట్లను) సృష్టించడం మరియు పంపడం ద్వారా వాటిని అందుకునే వ్యవస్థలకు సమస్యలను కలిగించడం ద్వారా పనిచేస్తుంది. వెబ్ యొక్క ప్రారంభ రోజులలో, ఈ దాడి అసురక్షిత ఇంటర్నెట్ సర్వర్లు త్వరితంగా క్రాషవ్వటానికి కారణం కావచ్చు.
ఆధునిక వెబ్ సైట్లు సాధారణంగా DoS దాడులకు వ్యతిరేకంగా కాపాడబడ్డాయి కానీ అవి ఖచ్చితంగా రోగనిరోధక కాదు.
డెత్ యొక్క పింగ్ బఫర్ ఓవర్ఫ్లో ఒక రకమైన దాడి. ఈ దాడులు టార్గెట్ కంప్యూటర్ మెమరీని అధిగమించాయి మరియు నిర్వహించడానికి రూపొందించిన దాని కంటే పెద్ద పరిమాణాలను పంపించడం ద్వారా దాని ప్రోగ్రామింగ్ లాజిక్ను విచ్ఛిన్నం చేసింది. ఇతర ప్రాథమిక రకాల దోష దాడులకు సంబంధించినవి
- పనికిరాని కార్యకలాపాలతో ఒక నెట్వర్క్ను వరదలు చేయడం వలన తద్వారా నిజమైన ట్రాఫిక్ రాదు. TCP / IP SYN మరియు స్మర్ఫ్ దాడులు రెండు సాధారణ ఉదాహరణలు.
- సిస్టమ్ యొక్క CPU ను సుదూరంగా ఓవర్లోడ్ చేస్తే తద్వారా చెల్లుబాటు అయ్యే అభ్యర్ధనలు ప్రాసెస్ చేయబడవు.
- వాడుకదారులను వ్యవస్థలో లాగింగ్ చేయకుండా నిరోధించడానికి అనుమతులను మార్చడం లేదా అధికారం లాజిక్ను విచ్ఛిన్నం చేయడం. ఒక సాధారణ ఉదాహరణ లాగిన్ చేయగల ఖాతాలను నిరోధించే తప్పుడు లాగిన్ ప్రయత్నాల వేగవంతమైన సిరీస్ను ప్రారంభిస్తుంది.
- వారి సాధారణ ఆపరేషన్ను నివారించడానికి ప్రత్యేక విమర్శనాత్మక అనువర్తనాలు లేదా సేవలను తొలగించడం లేదా జోక్యం చేసుకోవడం (వ్యవస్థ మరియు నెట్వర్క్ మొత్తం పనిచేస్తున్నప్పటికీ).
వివాదాస్పద సమాచారం లేదా సేవలు అందించే వెబ్ సైట్లు వ్యతిరేకంగా DoS దాడులు చాలా సాధారణం. ఈ దాడుల ఆర్థిక వ్యయం చాలా పెద్దదిగా ఉంటుంది. హ్యాకింగ్ గ్రూప్ లిల్జ్సేక్ యొక్క జేక్ డేవిస్ (చిత్రపటం) విషయంలో, దాడులను ప్రణాళిక లేదా అమలులో ఉన్నవారు నేర విచారణకు లోబడి ఉన్నారు.
DDoS - పంపిణీ తిరస్కరణ సేవ
సేవ దాడుల సాంప్రదాయ తిరస్కరణ కేవలం ఒక వ్యక్తి లేదా కంప్యూటర్చే ప్రేరేపించబడింది. పోల్చి చూస్తే, పంపిణీ తిరస్కరణ సేవ (DDoS) దాడిలో బహుళ పార్టీలు ఉంటాయి.
ఇంటర్నెట్లో హానికరమైన DDoS దాడులు, ఉదాహరణకు, పెద్ద సంఖ్యలో ఉన్న కంప్యూటర్ ట్రాఫిక్ను లక్ష్య సైట్ను వరదలు చేయగల సామర్థ్యాన్ని కలిగి ఉన్న ఒక బోట్నెట్గా పిలిచే ఒక సమన్వయ సమూహంగా కంప్యూటర్లను నిర్వహించండి.
అపాయింట్ డూస్
సేవ యొక్క తిరస్కారాలు అనేక విధాలుగా అనుకోకుండా ప్రేరేపించబడతాయి:
- అనేక మంది వినియోగదారులు అకస్మాత్తుగా అదే సమయంలో ఒక నెట్వర్క్ లేదా సర్వర్ను ప్రాప్తి చేయడానికి ప్రయత్నిస్తున్నారు, ఒక ప్రధాన సామాజిక కార్యక్రమాలను సందర్శించే ఒక పబ్లిక్ వెబ్ సైట్ ను సందర్శించడం
- నెట్వర్క్ నిర్వాహకులు అనుకోకుండా కేబుల్ను అన్ప్లగ్గ్గా లేదా రౌటర్లను సరిగ్గా ఆకృతీకరిస్తారు
- ఒక కంప్యూటర్ వైరస్ లేదా వార్మ్ సోకిన ఒక వ్యవస్థ