Denial Of Service Attack (DoS)
Denial Of Service Attack (DoS) je úmyslný kybernetický útok prováděný na sítích, webových stránkách a online zdrojích s cílem omezit přístup k legitimním uživatelům. Útoky typu DoS (Denial of Service) jsou velmi významné události, které mohou trvat od několika hodin do mnoha měsíců. Typ útoku DoS, který na webu převládá, se nazývá útok DDoS (Distributed Denial of Service).
BREAKING DOWN Denial Of Service Attack (DoS)
Útoky DoS jsou na vzestupu, protože podniky a spotřebitelé používají více digitálních platforem k vzájemné komunikaci a transakcím; tyto kybernetické útoky se zaměřují na digitální duševní vlastnictví a infrastruktury. Kybernetické útoky jsou obvykle spouštěny za účelem odcizení osobně identifikovatelných informací (PII), což způsobuje značné škody na finančních kapesách a pověsti podniků. Porušení dat může být současně zaměřeno na konkrétní společnost nebo na řadu společností. Společnost s vysokými bezpečnostními protokoly může být napadena členem svého dodavatelského řetězce s nedostatečnými bezpečnostními opatřeními. Pokud bylo pro útok vybráno více společností, mohou pachatelé použít přístup DoS (Denial of Service Attack).
Při útoku DoS kybernetičtí útočníci obvykle používají jedno připojení k internetu a jedno zařízení k odesílání rychlých a trvalých požadavků na cílový server, aby přetížili šířku pásma serveru. Útočníci DoS využívají zranitelnost softwaru v systému a pokračují ve vyčerpání paměti RAM nebo CPU serveru. Poškození při ztrátě služby způsobené útokem DoS lze napravit v krátké době implementací brány firewall s povolením a zakázáním pravidel. Protože útok DoS má pouze jednu adresu IP, lze ji pomocí firewallu snadno odstranit a další přístup může být odepřen. Existuje však typ útoku DoS, který není tak snadné odhalit - útok DDoS (Distributed Denial of Service).
Distribuovaný útok odmítnutí služby
Útok DDoS (Distributed Denial of Service) používá několik infikovaných zařízení a připojení rozšířených po celém světě jako botnet. Botnet je síť osobních zařízení, která byla zločinci ohrožena bez vědomí jejich vlastníků. Hackeři infikují počítače škodlivým softwarem, aby získali kontrolu nad systémem a odesílali spam a falešné žádosti na jiná zařízení a servery. Cílový server, který se stane obětí útoku DDoS, zažije přetížení v důsledku stovek nebo tisíc falešného provozu, který přichází. Protože je server napaden z více zdrojů, může být zjišťování všech adres z těchto zdrojů obtížné. Také oddělení legitimního provozu od falešného provozu může být nemožné, proto je dalším důvodem, proč je pro server těžké odolat útoku DDoS.
Na rozdíl od většiny kybernetických útoků, které jsou inicializovány za účelem odcizení citlivých informací, jsou zahájeny počáteční útoky DDoS, díky nimž jsou webové stránky uživatelům nepřístupné. Některé útoky DDoS se však používají jako fasáda pro další škodlivé činy. Pokud byly servery úspěšně zbořeny, mohou viníci za scénami rozebrat brány firewall webových stránek nebo oslabit jejich bezpečnostní kódy pro budoucí plány útoků.
Útok DDoS lze také použít jako digitální útok dodavatelského řetězce. Pokud kybernetičtí útočníci nemohou proniknout do bezpečnostních systémů svých více cílových webů, mohou najít slabý odkaz, který je připojen ke všem cílům, a místo toho na něj zaútočí. Pokud je propojení ohroženo, primární cíle by také byly automaticky nepřímo ovlivněny.
Příklad distribuovaného odmítnutí služby
V říjnu 2016 byl proveden útok DDoS na poskytovatele doménových služeb (DNS) Dyn. Představte si DNS jako adresář internetu, který směruje váš požadavek nebo provoz na zamýšlenou webovou stránku. Společnost jako Dyn hostí a spravuje doménové jméno vybraných společností v tomto adresáři na svém serveru. Pokud dojde k ohrožení serveru Dyn, ovlivní to také webové stránky společností, které hostuje. Útok 2016 na Dyn zaplavil jeho servery obrovským množstvím internetového provozu, čímž vytvořil masivní výpadek webu a vypnul více než 80 webových stránek včetně hlavních webů, jako jsou Twitter, Amazon, Spotify, Airbnb, PayPal a Netflix.
Část provozu byla detekována pomocí botnetu vytvořeného pomocí škodlivého softwaru známého jako Miraithat, který podle všeho ovlivnil více než 500 000 zařízení připojených k internetu. Na rozdíl od jiných botnetů, které zachycují soukromé počítače, získal tento konkrétní botnet kontrolu nad snadno přístupnými zařízeními internetu věcí, jako jsou DVR, tiskárny a fotoaparáty. Tato slabě zabezpečená zařízení byla poté použita k útoku DDoS zasláním nepřekonatelného počtu požadavků na Dynův server.
Kybernetičtí vandalové neustále přicházejí s novými způsoby, jak páchat počítačovou kriminalitu pro zábavu nebo zisk. Je nezbytné, aby každé zařízení, které má přístup k internetu, mělo k dispozici bezpečnostní protokoly, které omezí přístup.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.