ການໂຈມຕີການປະຕິເສດການບໍລິການແລະເຫດຜົນທີ່ພວກມັນເກີດຂື້ນ
Denial of Service (DoS) ຫມາຍເຖິງເຫດການທີ່ເຮັດໃຫ້ລະບົບໃນເຄືອຂ່າຍຄອມພິວເຕີ້ບໍ່ສາມາດໃຊ້ໄດ້ຊົ່ວຄາວ. ການປະຕິເສດການບໍລິການສາມາດເກີດຂື້ນໂດຍບັງເອີນຍ້ອນຜົນກະທົບຂອງການປະຕິບັດໂດຍຜູ້ໃຊ້ເຄືອຂ່າຍຫຼືຜູ້ບໍລິຫານ, ແຕ່ມັກຈະເປັນ ການໂຈມຕີ ທີ່ເປັນອັນຕະລາຍຂອງ DoS.
ການໂຈມຕີ DDoS ທີ່ມີຊື່ສຽງ (ເພີ່ມເຕີມຕໍ່ໄປນີ້) ໄດ້ເກີດຂຶ້ນໃນວັນສຸກ, ວັນທີ 21 ເດືອນຕຸລາປີ 2016, ແລະເຮັດໃຫ້ເວັບໄຊທ໌ທີ່ນິຍົມຫຼາຍໆຄົນບໍ່ສາມາດໃຊ້ໄດ້ຕະຫຼອດເວລາ.
Denial of Service Attacks
ການໂຈມຕີ DoS exploits ຄວາມອ່ອນແອຕ່າງໆໃນເຕັກໂນໂລຊີເຄືອຂ່າຍຄອມພິວເຕີ. ພວກເຂົາອາດຈະກໍານົດເປົ້າຫມາຍຂອງ ເຄື່ອງແມ່ຂ່າຍ , router ເຄືອຂ່າຍ , ຫຼືການເຊື່ອມຕໍ່ການສື່ສານເຄືອຂ່າຍ. ພວກເຂົາສາມາດເຮັດໃຫ້ຄອມພິວເຕີແລະເຄື່ອງຄອມພິວເຕີ້ປິດ ("crash") ແລະເຊື່ອມຕໍ່ກັບການຂົ່ມຂືນ. ພວກເຂົາມັກຈະບໍ່ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຖາວອນ.
ບາງທີເຕັກນິກ DoS ທີ່ມີຊື່ສຽງທີ່ສຸດແມ່ນ Ping of Death. ການໂຈມຕີຂອງ Ping of Death ເຮັດວຽກໂດຍການສ້າງແລະສົ່ງຂໍ້ຄວາມເຄືອຂ່າຍພິເສດ (ໂດຍສະເພາະແມ່ນແພັກ ICMP ຂອງຂະຫນາດທີ່ບໍ່ແມ່ນມາດຕະຖານ) ທີ່ເຮັດໃຫ້ບັນຫາສໍາລັບລະບົບທີ່ໄດ້ຮັບມັນ. ໃນຕອນຕົ້ນຂອງເວັບໄຊຕ໌, ການໂຈມຕີນີ້ອາດເຮັດໃຫ້ເຄື່ອງແມ່ຂ່າຍອິນເຕີເນັດທີ່ບໍ່ໄດ້ປ້ອງກັນຈະລົ້ມລຸກຢ່າງໄວວາ.
ເວັບໄຊທ໌ທີ່ທັນສະໄຫມໄດ້ຮັບການປົກປ້ອງຕໍ່ຕ້ານການໂຈມຕີຂອງ DoS ໂດຍທົ່ວໄປແລ້ວແຕ່ພວກເຂົາເຈົ້າແນ່ນອນວ່າບໍ່ມີພູມຕ້ານທານ.
Ping ຂອງການເສຍຊີວິດແມ່ນປະເພດຫນຶ່ງຂອງ overflow buffer ການໂຈມຕີ. ການໂຈມຕີເຫຼົ່ານີ້ overrun ຫນ່ວຍຄວາມຈໍາຄອມພິວເຕີເປົ້າຫມາຍແລະທໍາລາຍເຫດຜົນຂອງໂຄງການຂອງຕົນໂດຍການສົ່ງສິ່ງທີ່ມີຂະຫນາດໃຫຍ່ກ່ວາມັນຖືກອອກແບບມາເພື່ອຈັດການ. ປະເພດພື້ນຖານອື່ນໆຂອງການໂຈມຕີ DoS ມີສ່ວນຮ່ວມ
- ການ້ໍາຖ້ວມເຄືອຂ່າຍທີ່ມີກິດຈະກໍາທີ່ບໍ່ມີປະໂຫຍດເພື່ອວ່າການຈະລາຈອນທີ່ແທ້ຈິງບໍ່ສາມາດຜ່ານໄດ້. ການໂຈມຕີ TCP / IP SYN ແລະ smurf ແມ່ນສອງຕົວຢ່າງທົ່ວໄປ.
- ຫ່າງໄກສອກຫຼີກ overloading CPU ຂອງລະບົບດັ່ງນັ້ນຄໍາຮ້ອງຂໍທີ່ຖືກຕ້ອງບໍ່ສາມາດດໍາເນີນການ.
- ການປ່ຽນແປງສິດອະນຸຍາດຫຼືການໂຕ້ຖຽງການອະນຸຍາດການທໍາລາຍເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ. ຕົວຢ່າງທົ່ວໄປຫນຶ່ງທີ່ກ່ຽວຂ້ອງກັບການເຮັດໃຫ້ເກີດຄວາມໄວໃນການເຂົ້າສູ່ລະບົບທີ່ບໍ່ຖືກຕ້ອງຢ່າງລວດໄວເພື່ອປ້ອງກັນບັນຊີຈາກການເຂົ້າສູ່ລະບົບ.
- ການລົບຫຼືການແຊກແຊງກັບຄໍາຮ້ອງສະຫມັກທີ່ສໍາຄັນຫຼືການບໍລິການເພື່ອປ້ອງກັນການດໍາເນີນງານຕາມປົກກະຕິຂອງພວກເຂົາ (ເຖິງແມ່ນວ່າລະບົບແລະເຄືອຂ່າຍໂດຍລວມແມ່ນມີຜົນດີ).
ການໂຈມຕີແບບ DoS ແມ່ນມັກພົບກັບເວັບໄຊທ໌ທີ່ໃຫ້ຂໍ້ມູນຫຼືການບໍລິການທີ່ມີຄວາມວິຕົກກັງວົນ. ຄ່າໃຊ້ຈ່າຍດ້ານການເງິນຂອງການໂຈມຕີເຫຼົ່ານີ້ສາມາດຂະຫນາດໃຫຍ່ຫຼາຍ. ຜູ້ທີ່ມີສ່ວນຮ່ວມໃນການວາງແຜນຫຼືການປະຕິບັດການໂຈມຕີແມ່ນຕ້ອງມີການລົງໂທດທາງອາຍາໃນກໍລະນີຂອງ Jake Davis ຂອງກຸ່ມ Hack Lulzsec.
DDoS - Distributed Denial of Service
ການປະຕິເສດການໂຈມຕີແບບດັ້ງເດີມຂອງການບໍລິການແມ່ນເກີດຂຶ້ນໂດຍພຽງແຕ່ຄົນຫນຶ່ງຫຼືຄອມພິວເຕີ້. ໃນການປຽບທຽບ, ການປະຕິເສດການແຈກຢາຍການບໍລິການ (DDoS) ແຈກຢາຍທີ່ກ່ຽວຂ້ອງກັບຫຼາຍຝ່າຍ.
ການໂຈມຕີ DDoS ທີ່ເປັນອັນຕະລາຍໃນອິນເຕີເນັດ, ສໍາລັບການຍົກຕົວຢ່າງ, ຈັດຕັ້ງຈໍານວນຄອມພິວເຕີຈໍານວນຫຼາຍເຂົ້າໃນກຸ່ມປະສົມປະສານທີ່ເອີ້ນວ່າ botnet ເຊິ່ງຫຼັງຈາກນັ້ນສາມາດ້ໍາຖ້ວມເວັບໄຊທ໌ເປົ້າຫມາຍທີ່ມີຈໍານວນຂະຫນາດໃຫຍ່ຂອງການເຂົ້າຊົມເຄືອຂ່າຍ.
Accidental DoS
ການປະຕິເສດການບໍລິການກໍ່ສາມາດຖືກກະຕຸ້ນໂດຍບໍ່ຕັ້ງໃຈໃນຫລາຍໆດ້ານ:
- ຜູ້ໃຊ້ຈໍານວນຫຼາຍໄດ້ພະຍາຍາມເຂົ້າເຖິງເຄືອຂ່າຍຫຼືເຄື່ອງແມ່ຂ່າຍໃນເວລາດຽວກັນເຊັ່ນ: ການໄປຢ້ຽມຢາມເວັບໄຊທ໌ສາທາລະນະທີ່ມີເຫດການສັງຄົມທີ່ສໍາຄັນເກີດຂື້ນ
- ຜູ້ເບິ່ງແຍງລະບົບເຄືອຂ່າຍອາດຈະຖອນສາຍເຄເບີ້ນ, ຫຼືການຕັ້ງຄ່າ routers ບໍ່ຖືກຕ້ອງ
- ລະບົບການຕິດເຊື້ອໄວຣັສຄອມພິວເຕີຫຼື ແມ່ພະຍາດ