DoS hujumi qanday ishlaydi?

DoS hujumining asosiy yo'nalishi maqsadli mashinaning imkoniyatlarini to'ldirishdir, bu esa qo'shimcha so'rovlarga xizmat ko'rsatishni rad etishga olib keladi. DoS hujumlarining bir nechta hujum vektorlarini o'xshashliklari bo'yicha guruhlash mumkin.

DoS hujumlari odatda 2 toifaga bo'linadi:

Buferni to'ldirish hujumlari

Xotira buferining to'lib ketishi mashinaning barcha mavjud qattiq disk maydoni, xotira yoki protsessor vaqtini sarflashiga olib kelishi mumkin bo'lgan hujum turi. Ushbu ekspluatatsiya ko'pincha sust xatti-harakatlarga, tizimning ishdan chiqishiga yoki boshqa zararli server xatti-harakatlariga olib keladi, bu esa xizmat ko'rsatishning rad etilishiga olib

Flood attacks

Flood attacks

Maqsadli serverni juda ko'p paketlar bilan to'ldirish orqali zararli aktyor server sig'imini oshirib yuborishi mumkin, bu esa xizmatni rad etishga olib keladi. Ko'pgina DoS toshqin hujumlari muvaffaqiyatli bo'lishi uchun zararli aktyor maqsaddan ko'ra ko'proq tarmoqli kengligiga ega bo'lishi kerak.

Tarixiy ahamiyatga ega DoS hujumlari qanday?

Tarixiy jihatdan, DoS hujumlari odatda tarmoq, dasturiy ta'minot va apparat dizaynida mavjud bo'lgan xavfsizlik zaifliklaridan foydalangan. Ushbu hujumlar kamroq tarqalgan, chunki DDoS hujumlari ko'proq buzilish qobiliyatiga ega va mavjud vositalarni hisobga olgan holda ularni yaratish nisbatan oson. Aslida, DoS hujumlarining aksariyati DDoS hujumlariga aylantirilishi mumkin.

Bir nechta umumiy tarixiy DoS hujumlari quyidagilarni o'z ichiga oladi:

Smurf hujumi - ilgari foydalanilgan DoS hujumi bo'lib, unda zararli aktyor soxta paketlarni yuborish orqali zaif tarmoqning translyatsiya manzilidan foydalanadi, natijada maqsadli IP manzilni suv bosadi.

Ping toshqin - bu oddiy xizmat ko'rsatishni rad etish hujumi ICMP (ping) paketlari bilan nishonni bosib olishga asoslangan. Maqsadni samarali javob bera oladiganidan ko'proq ping bilan to'ldirish orqali xizmat ko'rsatish rad etilishi mumkin. Ushbu hujum DDoS hujumi sifatida ham ishlatilishi mumkin.