Άνοιγμα κυρίου μενού

Επιθέσεις άρνησης εξυπηρέτησης (Df-service attack, DoS attack) ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες[1].

Αν και ο όρος αφορά κυρίως δικτυακές υπηρεσίες, δεν περιορίζεται μόνο σε αυτές αλλά αναφέρεται και σε άλλα πεδία όπως ο μικροεπεξεργαστής (CPU) όπου μία αντίστοιχη επίθεση καταναλώνει τους πόρους του μικροεπεξεργαστή.

Πίνακας περιεχομένων

Μέθοδοι επίθεσηςΕπεξεργασία

Υπάρχουν γενικά δύο μορφές αυτής της επίθεσης. Η μία είναι η επίθεση κατά την οποία η υπηρεσία αναγκάζεται να καταρρεύσει και να πρέπει να επανεκκινηθεί και η άλλη είναι η αποστολή υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων για εξυπηρέτηση με αποτέλεσμα η υπηρεσία να μην μπορεί να εξυπηρετήσει αυτούς που πραγματικά θέλουν την υπηρεσία.

Κατανεμημένες επιθέσεις άρνησης εξυπηρέτησηςΕπεξεργασία

Η κυριότερη μορφή των επιθέσεων αυτών χρησιμοποιεί πολλαπλές επιθέσεις μέσω άλλων θυμάτων ή και θυτών και είναι γνωστή σαν κατανεμημένη επίθεση άρνησης εξυπηρέτησης (distributed denial-of-service attack, DDoS attack).[2]

Ηλεκτρονική αλληλογραφίαΕπεξεργασία

Τέτοιου τύπου επιθέσεις μπορούν να χρησιμοποιηθούν για να αχρηστεύσουν την ηλεκτρονική σας αλληλογραφία. Για παράδειγμα μπορεί κάποιος να στήσει έναν μηχανισμό ο οποίος θα σας αποστέλλει γράμματα γεμίζοντας το γραμματοκιβώτιό σας και απαγορεύοντας, με αυτόν τον τρόπο, την παραλαβή της αλληλογραφίας από αυτούς που περιμένετε[1].

ΕργαλείαΕπεξεργασία

Μερικά από τα εργαλεία που χρησιμοποιούν αυτοί οι οποίοι κάνουν τέτοιες επιθέσεις είναι:

Γνωστοί τύποι επιθέσεωνΕπεξεργασία

Μερικοί από τους πιο γνωστούς τύπους τέτοιων επιθέσεων είναι[3]:

Γνωστά περιστατικάΕπεξεργασία

Μερικές από τις επιθέσεις σε γνωστές εταιρείες είναι:

  • Η πρώτη μεγάλη γνωστή επίθεση ήταν εναντίον των εξυπηρετητών της Register.com [4].
  • Εναντίον της Microsoft[5].
  • Εναντίον της σελίδας της Σαϊεντολογίας[6].

ΆμυναΕπεξεργασία

Το μεγαλύτερο μέρος αυτών των επιθέσεων δεν προκαλείται από ιούς και επομένως δεν είναι δυνατόν να χρησιμοποιηθούν αντιικά προγράμματα για την αποτροπή τους[7]. Φυσικά τα αντιικά μπορούν να ανακαλύψουν ιούς που χρησιμοποιούνται για την υποστήριξη τέτοιων επιθέσεων που όμως δεν προκαλούν άμεσο πρόβλημα σε όποιον έχει τον αντίστοιχο ιό και κατ' επέκταση δεν υποψιάζουν το θύμα-έμμεσο συνεργάτη.

Οι τρόποι άμυνας εξαρτώνται από τον εκάστοτε τύπο επίθεσης και δεν υπάρχουν γενικές οδηγίες.

ΠαραπομπέςΕπεξεργασία

  1. 1,0 1,1 «Understanding Denial-of-Service Attacks» (στα Αγγλικά). Ανακτήθηκε στις 2011-06-06. 
  2. «An Analysis of Using Reflectors for Distributed Denial-of-Service Attacks» (στα Αγγλικά). Ανακτήθηκε στις 2011-06-06. 
  3. «Stop Denial of Service attacks» (στα Αγγλικά). Ανακτήθηκε στις 2011-06-06. 
  4. «January 2001 thread on the UNISOG mailing list» (στα Αγγλικά). Ανακτήθηκε στις 2011-06-06. 
  5. «Microsoft's Web Site Brought Down By Attack» (στα Αγγλικά). Ανακτήθηκε στις 2011-06-06. 
  6. «Hackers Hit Scientology With Online Attack» (στα Αγγλικά). Ανακτήθηκε στις 2011-06-06. 
  7. «Denial of Service Attacks (DoS)» (στα Αγγλικά). Ανακτήθηκε στις 2011-06-06. 
Στο λήμμα αυτό έχει ενσωματωθεί κείμενο από το λήμμα Denial-of-service attack της Αγγλικής Βικιπαίδειας, η οποία διανέμεται υπό την GNU FDL και την CC-BY-SA 3.0. (ιστορικό/συντάκτες).