ಸೇವೆಯ ನಿರಾಕರಣೆಗಳು ಮತ್ತು ಅವರು ಹಪನ್ ಏಕೆ
ಸೇವೆಯ ನಿರಾಕರಣೆ (DoS) ಎಂಬ ಪದವು ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ತಾತ್ಕಾಲಿಕವಾಗಿ ನಿಷ್ಪ್ರಯೋಜಕವಾಗುವ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರೂಪಿಸುವ ಘಟನೆಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ ಬಳಕೆದಾರರು ಅಥವಾ ನಿರ್ವಾಹಕರು ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳ ಪರಿಣಾಮವಾಗಿ ಸೇವೆ ನಿರಾಕರಣೆಗಳು ಆಕಸ್ಮಿಕವಾಗಿ ಸಂಭವಿಸಬಹುದು, ಆದರೆ ಅವು ದುರುದ್ದೇಶಪೂರಿತ DoS ದಾಳಿಗಳಾಗಿವೆ.
2016 ರ ಅಕ್ಟೋಬರ್ 21 ರ ಶುಕ್ರವಾರದಂದು ಪ್ರಸಿದ್ಧ DDoS ದಾಳಿ (ಈ ಕೆಳಗಿನವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು) ಸಂಭವಿಸಿವೆ, ಮತ್ತು ಹೆಚ್ಚಿನ ಜನಪ್ರಿಯ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಬಹುತೇಕ ದಿನಕ್ಕೆ ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಪ್ರಯೋಜಕಗೊಳಿಸಿತು.
ಸೇವೆಯ ನಿರಾಕರಣೆ
DoS ದಾಳಿ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ ತಂತ್ರಜ್ಞಾನಗಳಲ್ಲಿ ಹಲವಾರು ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಅವರು ಸರ್ವರ್ಗಳು , ನೆಟ್ವರ್ಕ್ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು , ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಸಂವಹನ ಸಂಪರ್ಕಗಳನ್ನು ಗುರಿಯಾಗಿಸಬಹುದು. ಅವರು ಕಂಪ್ಯೂಟರ್ಗಳು ಮತ್ತು ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಮುಚ್ಚಲು ("ಕ್ರ್ಯಾಶ್") ಮತ್ತು ಕೆಳಗೆ ಜೋಡಿಸುವ ಲಿಂಕ್ಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಶಾಶ್ವತವಾದ ಹಾನಿಗೆ ಕಾರಣವಾಗುವುದಿಲ್ಲ.
ಬಹುಶಃ ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧವಾದ DOS ತಂತ್ರವೆಂದರೆ ಪಿಂಗ್ ಆಫ್ ಡೆತ್. ಡೆತ್ ದಾಳಿಯ ಪಿಂಗ್ ವಿಶೇಷ ಜಾಲಬಂಧ ಸಂದೇಶಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಮತ್ತು ಕಳುಹಿಸುವ ಮೂಲಕ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (ನಿರ್ದಿಷ್ಟವಾಗಿ, ಪ್ರಮಾಣಿತವಲ್ಲದ ಗಾತ್ರದ ICMP ಪ್ಯಾಕೆಟ್ಗಳು) ಅವುಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ವೆಬ್ನ ಮುಂಚಿನ ದಿನಗಳಲ್ಲಿ, ಈ ದಾಳಿಯು ಅಸುರಕ್ಷಿತ ಇಂಟರ್ನೆಟ್ ಸರ್ವರ್ಗಳು ತ್ವರಿತವಾಗಿ ಕುಸಿತಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.
ಮಾಡರ್ನ್ ವೆಬ್ ಸೈಟ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಎಲ್ಲವನ್ನು DoS ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲಾಗಿದೆ ಆದರೆ ಅವು ನಿಸ್ಸಂಶಯವಾಗಿ ನಿರೋಧಕವಲ್ಲ.
ಡೆತ್ ಪಿಂಗ್ ಒಂದು ರೀತಿಯ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಆಗಿದೆ ದಾಳಿ. ಈ ದಾಳಿಯು ಗುರಿಯ ಕಂಪ್ಯೂಟರ್ನ ಸ್ಮರಣೆಯನ್ನು ಮೀರಿಸುತ್ತದೆ ಮತ್ತು ಅದರ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತರ್ಕವನ್ನು ನಿಭಾಯಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಿದ ದೊಡ್ಡ ಗಾತ್ರದ ವಸ್ತುಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಮುರಿಯುತ್ತದೆ. ಇತರ ಮೂಲ ರೀತಿಯ DOS ದಾಳಿಗಳು ಒಳಗೊಂಡಿರುತ್ತವೆ
- ಪ್ರಯೋಜನವಿಲ್ಲದ ಚಟುವಟಿಕೆಯೊಂದಿಗೆ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರವಾಹ ಮಾಡುವುದರಿಂದ ಇದರಿಂದಾಗಿ ನೈಜ ಸಂಚಾರವು ಬರಲಾರದು. TCP / IP SYN ಮತ್ತು ಸ್ಮರ್ಫ್ ದಾಳಿಗಳು ಎರಡು ಸಾಮಾನ್ಯ ಉದಾಹರಣೆಗಳಾಗಿವೆ.
- ಸಿಸ್ಟಮ್ನ ಸಿಪಿಯು ಅನ್ನು ರಿಮೋಟ್ ಓವರ್ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ, ಮಾನ್ಯವಾದ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುವುದಿಲ್ಲ.
- ವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಕೆದಾರರನ್ನು ತಡೆಯಲು ಅನುಮತಿಗಳನ್ನು ಬದಲಾಯಿಸುವುದು ಅಥವಾ ಅಧಿಕಾರ ತರ್ಕವನ್ನು ಮುರಿಯುವುದು. ಒಂದು ಸಾಮಾನ್ಯ ಉದಾಹರಣೆಯೆಂದರೆ ಲಾಗ್ ಇನ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯದಿಂದ ಖಾತೆಗಳನ್ನು ತಡೆಗಟ್ಟುವ ತಪ್ಪು ಲಾಗಿನ್ ಪ್ರಯತ್ನಗಳ ಕ್ಷಿಪ್ರ ಸರಣಿಯನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ.
- ತಮ್ಮ ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು (ಸಿಸ್ಟಮ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಒಟ್ಟಾರೆ ಕಾರ್ಯನಿರ್ವಹಿಸಿದ್ದರೂ ಸಹ) ನಿವಾರಿಸಲು ನಿರ್ದಿಷ್ಟ ನಿರ್ಣಾಯಕ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಥವಾ ಸೇವೆಗಳೊಂದಿಗೆ ಅಳಿಸುವುದು ಅಥವಾ ಮಧ್ಯಪ್ರವೇಶಿಸುವುದು.
ವಿವಾದಾತ್ಮಕ ಮಾಹಿತಿ ಅಥವಾ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುವ ವೆಬ್ ಸೈಟ್ಗಳ ವಿರುದ್ಧ DoS ದಾಳಿಗಳು ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗಿದೆ. ಈ ದಾಳಿಯ ಆರ್ಥಿಕ ವೆಚ್ಚವು ತುಂಬಾ ದೊಡ್ಡದಾಗಿದೆ. ಹ್ಯಾಕಿಂಗ್ ಗ್ರೂಪ್ ಲುಲ್ಜ್ಸೆಕ್ನ ಜೇಕ್ ಡೇವಿಸ್ (ಚಿತ್ರಿತ) ಪ್ರಕರಣದಲ್ಲಿ ದಾಳಿ ಮಾಡುವ ಯೋಜನೆ ಅಥವಾ ಪಾಲ್ಗೊಳ್ಳುವವರಲ್ಲಿ ಕ್ರಿಮಿನಲ್ ಮೊಕದ್ದಮೆಗೆ ಒಳಪಟ್ಟಿರುತ್ತದೆ.
DDoS - ಸೇವೆಯ ವಿತರಣೆ ನಿರಾಕರಣೆ
ಸೇವೆಯ ದಾಳಿಯ ಸಾಂಪ್ರದಾಯಿಕ ನಿರಾಕರಣೆ ಕೇವಲ ಒಂದು ವ್ಯಕ್ತಿ ಅಥವಾ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಪ್ರಚೋದಿಸಲ್ಪಡುತ್ತದೆ. ಹೋಲಿಸಿದರೆ, ಸೇವೆ ವಿತರಣೆ ನಿರಾಕರಣೆ (DDoS) ದಾಳಿಯು ಅನೇಕ ಪಕ್ಷಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ.
ದುರುದ್ದೇಶಪೂರಿತ DDoS ಅಂತರ್ಜಾಲದ ಮೇಲಿನ ದಾಳಿಗಳು, ಉದಾಹರಣೆಗೆ, ಬೃಹತ್ ಸಂಖ್ಯೆಯ ಗಣಕಗಳನ್ನು ಬೋಟ್ನೆಟ್ ಎಂದು ಕರೆಯಲಾಗುವ ಸಮನ್ವಯಗೊಳಿಸಿದ ಗುಂಪಿನಲ್ಲಿ ಸಂಘಟಿಸಿ, ನಂತರ ಒಂದು ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ಜಾಲ ದಟ್ಟಣೆಯನ್ನು ಹೊಂದಿರುವ ಗುರಿಯನ್ನು ಪ್ರವಾಹಕ್ಕೆ ಸಮರ್ಥವಾಗಿರಿಸಿಕೊಳ್ಳುತ್ತವೆ.
ಆಕ್ಸಿಡೆಂಟಲ್ DoS
ಸೇವೆಯ ನಿರಾಕರಣೆಗಳು ಅನೇಕ ರೀತಿಯಲ್ಲಿ ಅನುದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಪ್ರಚೋದಿಸಬಹುದು:
- ಅನೇಕ ಬಳಕೆದಾರರು ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಒಂದು ಜಾಲಬಂಧ ಅಥವಾ ಸರ್ವರ್ ಅನ್ನು ಅದೇ ಸಮಯದಲ್ಲಿ ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ, ಉದಾಹರಣೆಗೆ ಒಂದು ಪ್ರಮುಖ ಸಾಮಾಜಿಕ ಘಟನೆ ನಡೆಯುತ್ತಿರುವ ಸಾರ್ವಜನಿಕ ವೆಬ್ ಸೈಟ್ ಅನ್ನು ಭೇಟಿ ಮಾಡುವುದು
- ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಆಕಸ್ಮಿಕವಾಗಿ ಕೇಬಲ್ ಅನ್ನು ಅನ್ಪ್ಲಗ್ ಮಾಡುತ್ತಾರೆ ಅಥವಾ ತಪ್ಪಾಗಿ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳನ್ನು ಸಂರಚಿಸುತ್ತಿದ್ದಾರೆ
- ಒಂದು ಕಂಪ್ಯೂಟರ್ ವೈರಸ್ ಅಥವಾ ವರ್ಮ್ಗೆ ಸೋಂಕಿಗೆ ಒಳಗಾಗುವ ವ್ಯವಸ್ಥೆ