Un atac de tip Denial-of-Service (DoS) este o tentativă de a face ca o resursă informatică să devină inutilizabilă utilizatorilor ei legitimi. Un caz tipic este încercarea de împiedica un site sau serviciu să funcționeze în parametri nominali sau chiar de a-l scoate complet din uz, temporar sau pe perioadă nedefinită.
O metodă uzuală este accesarea serviciului țintă într-un ritm alert și susținut, de așa manieră încât acesta nu mai are resurse suficiente (lățime de bandă, spațiu pe disc sau timp de procesare) pentru a răspunde solicitărilor legitime sau ajunge să răspundă atât de lent încât devine practic inutilizabil. O altă metodă este utilizarea unei vulnerabilități a sistemului țintă în scopul de a perturba funcționarea acestuia prin modificarea informațiilor de configurare sau de stare, mergând până la blocarea/resetarea serviciului sau chiar a sistemului de operare al mașinii gazdă.
Un tip de atacuri DoS deosebit de eficiente sunt atacurile distribuite (DDoS = Distributed Denial-of-Service), în care mai multe sisteme sunt făcute să acceseze simultan resursele serviciului țintă, acesta putând fi astfel mai ușor “pus în genunchi”. De obicei în scopuri de DDoS sunt utilizate mașini compromise, al căror control a fost obținut în prealabil de atacator prin diverse metode (de exemplu utilizarea unor viruși informatici care scanează alte sisteme pentru detectarea și exploatarea vulnerabilităților acestora, propagându-se astfel în internet prin infectarea progresivă a tot mai multe sisteme care devin controlabile de atacator). Aceste sisteme se comportă în final ca o rețea de instrumente controlabile în mod centralizat de către atacator, rețea care poartă denumirea generică de botnet.
Pe teme similare:
Image may be NSFW.Clik here to view.
