Ano ang Pagtanggi ng Pag-atake sa Serbisyo (DoS)
Ang isang pagtanggi ng Serbisyo Attack (DoS) ay isang sinasadyang cyberattack na isinasagawa sa mga network, website at online na mapagkukunan upang higpitan ang pag-access sa mga lehitimong gumagamit nito. Ang pagtanggi ng Serbisyo (DoS) na pag-atake ay mataas na kilalang mga kaganapan na maaaring tumagal mula sa ilang oras hanggang maraming buwan. Ang isang uri ng pag-atake sa DoS na laganap sa web ay tinatawag na atake ng Distributed Denial of Service (DDoS).
PAGHAHANAP sa pagtanggi ng Pag-atake ng Serbisyo (DoS)
Ang pag-atake ng DoS ay tumaas dahil ang mga negosyo at mga mamimili ay gumagamit ng mas maraming mga digital platform sa pakikipag-usap at pakikipag-transaksyon sa bawat isa; target ng mga cyberattacks ang digital intellectual property at imprastruktura na ito. Ang mga Cyberattacks ay karaniwang inilulunsad upang magnakaw ng personal na makikilalang impormasyon (PII), na nagdudulot ng malaking pinsala sa bulsa at reputasyon sa pananalapi ng mga negosyo. Maaaring ma-target ng mga paglabag sa data ang isang tiyak na kumpanya o isang host ng mga kumpanya nang sabay. Ang isang kumpanya na may protocol na may mataas na seguridad sa lugar ay maaaring atakehin sa pamamagitan ng isang miyembro ng supply chain nito na may hindi sapat na mga hakbang sa seguridad. Kapag napili ang maraming mga kumpanya para sa isang pag-atake, ang mga naganap ay maaaring gumamit ng isang diskarte sa pagtanggi ng Service Attack (DoS).
Sa isang pag-atake sa DoS, ang mga cyberattacker ay karaniwang gumagamit ng isang koneksyon sa internet at isang aparato upang magpadala ng mabilis at tuluy-tuloy na mga kahilingan sa isang target na server upang maibagsak ang bandwidth ng server. Sinasamantala ng mga attackers ng DoS ang isang kahinaan sa software sa system at magpatuloy upang maubos ang RAM o CPU ng server. Ang pinsala sa pagkawala ng serbisyo na ginawa ng isang atake sa DoS ay maaaring maayos sa isang maikling panahon sa pamamagitan ng pagpapatupad ng isang firewall na may pahintulot at tanggihan ang mga patakaran. Dahil ang isang pag-atake sa DoS ay may isang IP address lamang, ang IP address ay madaling mawala at tanggihan ang karagdagang pag-access gamit ang isang firewall. Gayunpaman, mayroong isang uri ng pag-atake sa DoS na hindi gaanong madaling tiktik - Ang Pamamahagi ng Pag-deny ng Serbisyo (DDoS) na pag-atake.
Ipinamamahagi na pagtanggi ng Serbisyo Pag-atake
Ang isang Ipinamamahaging Pagtanggi ng Serbisyo (DDoS) ay gumagamit ng maraming mga nahawahan na aparato at kumalat na koneksyon sa buong mundo bilang isang botnet. Ang botnet ay isang network ng mga personal na aparato na nakompromiso ng mga cybercriminals nang walang kaalaman sa mga may-ari ng mga aparato. Nahawa ng mga hacker ang mga computer na may nakakahamak na software upang makakuha ng kontrol ng system upang magpadala ng spam at pekeng mga kahilingan sa iba pang mga aparato at server. Ang isang target na server na nabiktima ng isang pag-atake ng DDoS ay makakaranas ng labis na karga dahil sa daan-daang o libu-libong trapiko ng phony na pumapasok. Dahil ang server ay inaatake mula sa maraming mga mapagkukunan, na nakita ang lahat ng mga address mula sa mga mapagkukunang ito ay maaaring mapatunayan na mahirap. Ang paghihiwalay din ng lehitimong trapiko mula sa pekeng trapiko ay maaari ring imposible na gawin, samakatuwid, isa pang kadahilanan kung bakit mahirap para sa isang server na makatiis sa pag-atake ng DDoS.
Hindi tulad ng karamihan sa mga cyberattacks na sinimulan upang magnakaw ng sensitibong impormasyon, ang paunang pag-atake ng DDoS ay inilunsad upang gawing hindi naa-access ang mga website sa kanilang mga gumagamit. Gayunpaman, ang ilang mga pag-atake sa DDoS ay ginagamit bilang isang façade para sa iba pang mga nakakahamak na kilos. Kapag matagumpay na natumba ang mga server, maaaring bumalik ang mga salarin upang bungkalin ang mga firewall ng mga website o pahinain ang kanilang mga security code para sa mga plano sa pag-atake sa hinaharap.
Ang isang pag-atake sa DDoS ay maaari ding magamit bilang isang atake ng digital chain chain. Kung ang mga cyberattacker ay hindi maaaring tumagos sa mga sistema ng seguridad ng kanilang maramihang mga website ng target, maaari silang makahanap ng isang mahina na link na konektado sa lahat ng mga target at atake ang link sa halip. Kapag ang link ay nakompromiso, ang mga pangunahing target ay awtomatikong maaapektuhan din nang direkta.
Ipinamamahaging pagtanggi ng Halimbawa ng Pag-atake ng Serbisyo
Noong Oktubre 2016, isang pag-atake ng DDoS ay isinasagawa sa isang domain name service (DNS) provider, si Dyn. Mag-isip ng isang DNS bilang direktoryo ng internet na ruta ang iyong kahilingan o trapiko sa inilaan na webpage. Ang isang kumpanya tulad ng host host at namamahala sa pangalan ng domain ng mga piling kumpanya sa direktoryo na ito sa server nito. Kapag ang server ng Dyn ay nakompromiso, nakakaapekto rin ito sa mga website ng mga kumpanya na nagho-host. Ang pag-atake ng 2016 kay Dyn, binaha ang mga server nito na may labis na dami ng trapiko sa internet, at sa gayon ay lumilikha ng isang napakalaking pag-outage sa web at isinara ang higit sa 80 mga website kabilang ang mga pangunahing site tulad ng Twitter, Amazon, Spotify, Airbnb, PayPal, at Netflix.
Ang ilan sa trapiko ay napansin mula sa isang botnet na nilikha gamit ang nakakahamak na software na kilala bilang Miraithat ay tila naapektuhan ng higit sa 500, 000 na aparato na konektado sa internet. Hindi tulad ng iba pang mga botnet na kumukuha ng mga pribadong computer, ang partikular na botnet na ito ay nagkamit ng kontrol sa madaling naa-access na mga aparato ng Internet of Things (IoT) tulad ng mga DVR, printer, at camera. Ang mga mahina na ligtas na aparato ay ginamit upang gumawa ng isang pag-atake ng DDoS sa pamamagitan ng pagpapadala ng isang hindi masusukat na bilang ng mga kahilingan sa server ng Dyn.
Ang mga cyber vandals ay patuloy na nakikipagtagpo sa mga bagong paraan upang gumawa ng cybercrime alinman sa kasiyahan o kita. Kinakailangan na ang bawat aparato na may access sa internet ay may mga protocol sa seguridad sa lugar upang paghigpitan ang pag-access.
