Ce este un atac de tip Denial-of-Service (DoS)?

Un atac de tip Denial-of-Service (DoS) este o tentativă de a face ca o resursă informatică să devină inutilizabilă utilizatorilor ei legitimi. Un caz tipic este încercarea de împiedica un site sau serviciu să funcționeze în parametri nominali sau chiar de a-l scoate complet din uz, temporar sau pe perioadă nedefinită.

O metodă uzuală este accesarea serviciului țintă într-un ritm alert și susținut, de așa manieră încât acesta nu mai are resurse suficiente (lățime de bandă, spațiu pe disc sau timp de procesare) pentru a răspunde solicitărilor legitime sau ajunge să răspundă atât de lent încât devine practic inutilizabil. O altă metodă este utilizarea unei vulnerabilități a sistemului țintă în scopul de a perturba funcționarea acestuia prin modificarea informațiilor de configurare sau de stare, mergând până la blocarea/resetarea serviciului sau chiar a sistemului de operare al mașinii gazdă.

Un tip de atacuri DoS deosebit de eficiente sunt atacurile distribuite (DDoS = Distributed Denial-of-Service), în care mai multe sisteme sunt făcute să acceseze simultan resursele serviciului țintă, acesta putând fi astfel mai ușor “pus în genunchi”. De obicei în scopuri de DDoS sunt utilizate mașini compromise, al căror control a fost obținut în prealabil de atacator prin diverse metode (de exemplu utilizarea unor viruși informatici care scanează alte sisteme pentru detectarea și exploatarea vulnerabilităților acestora, propagându-se astfel în internet prin infectarea progresivă a tot mai multe sisteme care devin controlabile de atacator). Aceste sisteme se comportă în final ca o rețea de instrumente controlabile în mod centralizat de către atacator, rețea care poartă denumirea generică de botnet.

Share on Facebook
Share on LinkedIn

Publicat în: Glosar

Etichete:

Despre autor: Este fetiţa trupei, cea guralivă şi amuzantă; ne place s-o buzărim de câte ori avem ocazia ca s-o ofticăm, dar nu ne iese întotdeauna pentru că din nefericire ține la glumă. Atenție, deși e fată nu trebuie subestimată pentru că este deţinătoarea unor cunoştinţe solide de IT pe care ştie să le pună în ecuație ca să obțină ce vrea.


Pingbacks

  1. [...] This post was mentioned on Twitter by IT4Fans România. IT4Fans România said: Ce este un atac de tip Denial-of-Service (DoS)? @ http://ur.ly/9i5w [...]

  2. [...] beneficiul acestora fiind obținerea controlului deplin de la distanță (full remote control) sau atacuri de tip DOS (denial of [...]

  3. [...] numele LulzSec, o altă „organizație” cu același obiect de activitate (adică se ocupau de DDoS-uri, exploit-uri, deface-uri, compromiterea serverelor Sony Pictures unde erau stocate conturile [...]

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.