DoS

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Moggot4.GIF

DoS (անգլ.՝ Denial of Service - ծառայության ժխտում), հաքերային հարձակում համակարգչային համակարգի վրա այն նպատակով, որ համակարգը բերի խափանման, այսինքն՝ պայմանների ստեղծումն է, որոնց համաձայն համակարգի բարեխիղճ օգտվողները չեն կարող ստանալ մուտք դեպի տրամադրված համակարգի ռեսուրսները (սերվերները), կամ մուտք գործելը դժվար է։

Ներկայում Dos և DDoS հարձակումներն ամենատարածվածներից են, քանի որ նրանք թույլ են տալիս խափանել գրեթե ցանկացած համակարգ՝ թողնելով իրավաբանորեն ոչ համապատասխան ապացույցներ։

DoS հարձակման բաշխում[խմբագրել | խմբագրել կոդը]

Եթե ​​հարձակումն իրականացվում է միաժամանակ մեծ թվով համակարգիչներով, ապա այն կոչվում է DDօS հարձակում (անգլ.՝ Distributed Denial of Service - բաշխված ծառայության ժխտում)[1]: Նման հարձակում է իրականացվում, եթե պահանջվում է լավ պաշտպանված ընկերության կամ հասարակական կազմակերպության ծառայությունը խափանել։ Առաջին հերթին չարագործը տեսածրում է մեծ ցանցը՝ հատուկ պատրաստված սցենարների օգնությամբ, որոնք բացահայտել էր թույլ հանգույցները։ Ընտրված կայքերը ենթարկվում են հարձակման, և չարագործը ստանում է ադմինիստրատորի իրավունքները։ Հանգույցների գրավման համար տեղադրվում են տրոյական ծրագրեր, որոնք աշխատում են գաղտնի[2]։

Հիմա այդպիսիս համակարգիչներին անվանում են համակարգիչ-զոմբիներ և դրանցից օգտվողները չեն էլ կարող գիտակցել, որ իրենք ունեն պոտենցիալ հնարավորություն DDօS հարձակման։

Հաջորդը քայլն այն է, որ չարագործը ուղարկում է որոշակի հրամաններ գրավյալ համակարգիչներին և նրանց, ովքեր, իրենց հերթին, իրականացնում են մի հզոր DoS հարձակում նպատակային համակարգչի վրա։ Գոյություն ունեն նաև ծրագրեր՝ DDoS հարձակման կամավոր մասնկցության համար։ Որոշ դեպքերում, փաստացի, DDoS հարձակումը առաջացնում է անցանկալի հետևանքներ, օրինակ, տեղադրելու հայտնի ինտերնետ ռեսուրսների հղումներ այնպիսիս կայքերում, որոնք գտնվում են մի սերվերի ոչ արդյունավետ հսկողության տակ։

Քանի որ հաճախ սերվերների վրա օգտվողների ներհոսքը գերազանցում է սահմանը, հետևաբար սերվերը կարող է մերժել հարցումներից մի քանիսը։

Պաշտպանություն[խմբագրել | խմբագրել կոդը]

Ցանցային հարձակումների պաշտպանության համար դիմում են ֆիլտրերի շարքերի, որոնք կապված են ինտերնետ-հեռուստաալիքին մեծ թողունակությամբ։ Զտիչները գործում են այնպիսի եղանակով, որը հետևողականորեն վերլուծում է անցնող ցանցային շարժումը՝ բացահայտելով ոչ ստանդարտ ցանցի գործունեությունը և սխալները։ Վերլուծված կաղապարներով ոչ ստանդարտ ցանցային շարժումների թիվը ներառում է բոլոր այն ներկայում հայտնի հարձակումների մեթոդները, այդ թվում նաև, բոտ ցանցերը[3]:

Օգտագործման նպատակներ[խմբագրել | խմբագրել կոդը]

DDoS հարձակման զոհերը

Տեղեկատվական անվտանգության փորձագետները բացահայտել են մի քանի պատճառներ DDoS հարձակումն օգտագործելու համար[4]:

Անձնական թշնամանք[խմբագրել | խմբագրել կոդը]

Այս պատճառը հաճախ ծառայում է պատրվակ՝ խոշոր առևտրային և կառավարական կազմակերպությունների, ինչպես նաև ընկերությունների վրա հարձակվելու համար։ Այսպես, 1999 թվականի ընթացքում հարձակման են ենթարկվել ՀԴԲ վեբ-կայքեր, որոնք ավելի ուշ եղել են անհասանելի շաբաթներ շարունակ։ Հարձակման շարժառիթ է հանդիսացել Դաշնային Հետախուզական Ծառայության կողմից հաքերների դեմ վերջերս հարձակումը[5]:

Զվարճություն[խմբագրել | խմբագրել կոդը]

Այսօր ավելի շատ մարդիկ են հետաքրքրվում DDoS հարձակումներով, և բոլորն էլ ցանկանում են փորձել իրենց այդ գործում, ուստի շատ սկսնակ չարագործներ իրականացնում են DDoS հարձակումներ զվարճության համար։ Հարձակումները հաջողությամբ իրականացնելուց հետո նրանք նայում են իրենց ավերախությունների մասշտաբները[6]:

Քաղաքական բողոք[խմբագրել | խմբագրել կոդը]

Առավել հայտնի DDoS հարձակումները իրականացվել են քաղաքական բողոքի քողի տակ, ինչպիսիք են Էստոնիայի Ազատ զինվոր-ի հուշարձանը (2007)[7], Հարավային Օսիան (2008), Վիքիլիքսը (2011), Մեգափլոդը (2012), EX.UA (2012)։

Անբարեխիղճ մրցակցություն[խմբագրել | խմբագրել կոդը]

DDoS հարձակումները կարող են իրականացվել անբարեխիղճ մրցակցի հրամանով։

Շորթում և շանտաժ[խմբագրել | խմբագրել կոդը]

DDoS հարձակումները կարող են իրականացվել դրամաշորթության կամ շանտաժի նպատակով, որի դեպքում չարագործը նախկինում կապված է եղել կայքի սեփականատիրոջ հետ։

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]