ما هو الحرمان من الخدمة والحرمان من الخدمة كيف تعمل

الحرمان من الخدمة هو فئة من الهجمات التى تسبب خسارة في الخدمة ، او عدم القدرة على وظيفة. وهي تأتي في اشكال عديدة وضرب اهداف مختلفة كثيرة. النتائج يمكن ان تدوم لدقائق ، ساعات ، او ايام ، ويمكن أن يؤثر شبكة الاداء ، وسلامة البيانات ، ونظام التشغيل.

دوس الاولى من الهجوم كان من الامور ذات الاهميه دودة موريس ، وتشير التقديرات الى ان اتخذت بعض الآلات من اصل 5،000 جنة لعدة ساعات. في ذلك الوقت (تشرين الثاني / نوفمبر 1988) ، وكان كارثه على الاكاديميه ومراكز البحث ولكن قد أثر ضئيل على بقية العالم. اليوم ، مقارنة دوس الهجمات ، مثل تلك ضد ياهو! ، الأمازون ، وغيرها من المواقع على شبكة الانترنت الرئيسية (شباط / فبراير 2000) ، وأسفرت عن ملايين الدولارات في الاعمال التجارية والايرادات المفقودة. تواتر هجمات الحرمان من الخدمة يتزايد بمعدل ينذر بالخطر ، ويعود ذلك جزئيا الى انتشار الادوات الكتابيه لهذا الغرض. تعقد هذه الهجمات هي ايضا التي يجري اتخاذها لمستويات جديدة ، وهي ولايات الحاجة الامنية الصارمه الممارسات وتنفيذ آليات جديدة للحمايه.

كثير من الحرمان من الخدمة الادوات الكتابيه كما لاثبات صحه الفكره مدونة الامثله لاثبات عدم الامان داخل المشتركة نظم التشغيل مثل ويندوز ، لينكس ، وسولاريس ، والمستمده unixes بي اس دي. فان دودة موريس كان بمثابة تجربة في الحوسبه الموزعه ، ولو قليلا بقوة عمله. سوء ممارسات التنمية وعدم الأمن في وقت مبكر الى ادخال تطبيقات جديدة ونظم التشغيل يسبب الكثير من هذه المشاكل التي يمكن استغلالها في الوجود. ان التعقيد المتزايد للشبكة تصميم ومنظمة تدفع حدود التكنولوجيا الحالية ويفاقم نقاط ضعف جديدة. وجود الحرمان من الخدمة هو سيف ذو حدين. من ناحية ، ومن المؤسف ان الظروف التي تسمح تقنيات الحرمان من الخدمة لتتكاثر. من جهة اخرى ، فان وجودها يشكل جزءا من تطور التكنولوجيا التي تولد اعلى الامن المنتجات والتطبيقات.

القياسيه للامن قد ارتفع الى حد كبير ، وهذا هو ظاهر مع رد فعل على هجمات الحرمان من الخدمة. الا اننا نشهد في الآونة الاخيرة هي التشريعات التي تتعامل مع هذا النوع من الهجوم. انه لم يعد يعتبر مزحه سخيفه عندما الايرادات المفقودة في منطقتنا الانترنت يحركها الاقتصاد.

كيف يعمل الحرمان من الخدمة

هجمات الحرمان من الخدمة عموما الناجمة عن استغلال الاخطاء في البرمجه والبرمجيات عن طريق كتابة برامج متخصصه والذي يهدف الى اداء الهجمات. هجمات الحرمان من الخدمة عموما العمل في واحدة من الطرق التالية :

• استهلاك النطاق الترددي

• الموارد الاشباع

• وتطبيق نظام تحطم

عرض النطاق الترددى الاستهلاك هو هجوم ضد شبكة الموارد ويشير الى اكمال الشبكه متاحة للأستخدام عرض النطاق الترددى من قبل الهجوم على الحاسوب أو الكمبيوتر. وهذا يجعل من شبكة استجابة بطيءه او تتوقف تماما الخادم في حين وقوع الهجوم فان الجاريه ويسبب عدم القدرة على الوصول الى الخدمات مثل المواقع على شبكة الانترنت ، والبريد الالكتروني ، والملفات. الموارد الاشباع اهدافا محددة النظم الحاسوبيه التي توفر خدمات مثل الويب ، والبريد الالكتروني ، دياناس ، وبروتوكول نقل الملفات ومنها الى أسباب بطء أو توقف. وتطبيق النظام في حوادث الاصطدام نتيجة الحرمان من الخدمة ، كما لا سيما نظام البرمجيات أو تجمد ، تحطم.

عرض النطاق الترددى الاستهلاك

كل شبكة يمكن ان تدعم سوى مبلغ محدود من شبكة المرور في وقت واحد ، وهذا المبلغ يعتمد على عدد قليل من العوامل : سرعة الشبكه ، وانواع المعدات ، وأدائهم. وصلات الاتصال المشترك من مشروع النظام المتكامل للمنظمة هي الشبكه الرقميه للخدمات المتكامله ، خط الهاتف الرقمي للاتصالات النطاق العريض (باستخدام الكابل مودم) ، t1 ، t3 و. هذه الوصله ايضا انواع مختلفة تعكس قدرات عرض النطاق الترددي. المشتركة في الشبكه المحلية) باستخدام علوم الهندسه اللاكميه ehernet و100base - ر - ر.

الحرمان من الخدمة عن طريق عرض النطاق الترددى الاستهلاك يحدث عندما بأسره قدرة الشبكه وصلة تستخدم. عندما شبكة النطاق الترددي الذي تم التوصل اليه هو القدرة ، شبكة بيانات جديدة لا يمكن ارسالها. وهذا يعني وصلات جديدة على الانترنت ، وخدمة الملفات ، خدمة ويب ، خدمة البريد الالكتروني ، أو أية مهمة اخرى تتطلب ان شبكة الاتصالات لن ينجح. الصلات التي هي بالفعل انشائها إلى الزحف البطيء ، تجميد ، او ان تكون منقطعة.

عرض الموجه ضد الهجمات يمكن ان تحدث عن طريق البرامج المتخصصه الهجوم وmisconfiguration من معدات الشبكات. Misconfiguration للشبكة وتشمل المعدات التي يربط بها اي جهاز على الشبكه ، مثل النظم الحاسوبيه ، والمسارات ، والمفاتيح ، وغيرها من الاجهزه.

عرض النطاق الترددى الهجمات نشطة ؛ الحرمان من الخدمة الا يحدث ما دام هو عرض النطاق الترددى تستغل استغلالا كاملا. في اقرب وقت المهاجمه البرنامج توقف ارسال البيانات او في الجهاز بشكل غير سليم ، وعرض النطاق الترددي مرة أخرى تصبح متاحة. معظم شبكة الوظيفة سوف تعود الى طبيعتها ، باستثناء عدد قليل من الوصلات التى قد تحتاج الى استئناف.

وتشمل الهجمات المشتركة على اساس بروتوكول شبكة استغل التي تستهلك عرض النطاق الترددى من خلال ارسال عمدوا الى شبكة البيانات. وصول جهاز ، مثل مسار ، يمكن ان تفشل لأنها تصبح مفيض مع حركة اكبر مما يمكن ان العملية. وثمة شكل آخر من عرض النطاق الترددى الهجمات يعتمد على رد فعل من شبكة متصله النظم والاجهزه الخاصة لشبكة البيانات. كثير او كل من اجهزة الكومبيوتر على شبكة المستهدفة التي يمكن ادخالها على الاستجابة في الوقت نفسه الى شبكة المرور مثل برامج الملكيه الفكريه (الملكيه الفكريه عبوة ان ترسل الى عنوان بث شبكة بدلا من لآلة محدد) ، مما يستهلك المتاحة للجميع عرض النطاق الترددي. "Smurf" الهجوم هو واحد من الامثله على شعبية هذا الشكل من الهجوم.

الموارد الاشباع

مثل شبكة ، في كل نظام حاسوبي لديها أيضا مجموعة محدودة من الموارد بما في الذاكرة ، وتخزين ، وقدرات المعالج. الموارد الاشباع هو حال جميع حتى باستخدام واحد أو أكثر من هذه الموارد ، مما يترك أي تطبيقات اخرى. فان سين كانت ربه في اساطير النورس الفيضانات هي شعبية للهجوم مثلا ان يستخدم جميع الموارد المتاحة التواصل على النظام.

كل نظام التشغيل التي تدعم مشاريع التعاون التقني / الملكيه الفكريه الاتصال بالشبكه وقد القيود المفروضة على عدد من الوصلات التي لا يمكن الحفاظ عليه في وقت واحد. فان سين كانت ربه في اساطير النورس الفيضان استغل ثلاثي المصافحه من ا لمشاريع التعاون التقني الصدد. فأن ينجح سين كانت ربه في اساطير النورس الفيضانات من خلال انشاء "نصف مفتوحة" وصلات على الميناء على الخادم المستهدف. نصف مفتوحة الوصلات في البلدان التي تكون فيها ثلاثي المصافحه لم تكتمل. عادة ، والمصافحه يكمل ، او مرات ، مما تسبب الصدد الى ان تحذف. كل ميناء يمكن ان تؤيد سوى عدد محدود من نصف مفتوحة وصلات وعندما يتم تجاوز هذا العدد ، أي وصلات جديدة اخرى يمكن. فقط عن طريق ارسال الحزمه الاولى من برنامج التعاون التقني مع المصافحه غير صحيحة او منتحلة المصدر يعالج ، ويستجيب الخادم إلى سين كانت ربه في اساطير النورس الرزمه مع الاقرار. لأن هذا الاعتراف يذهب الى معالجة مزيفه ، لانها استجابة يصل ابدا. ويتسبب ذلك في تراكم نصف مفتوحة صلات انه في انتظار استكمال ، تنكر وصلات جديدة يجرى من قبل.

خادم الويب هو جيد العينه المستهدفة للحرمان من الخدمة الهجوم ، ورغم ان شبكة أي خدمة يمكن ان يكون مستهدفا. كما لدينا خبرة ربما كل ، مزدحم ملقم الويب يميل إلى الاستجابة على نحو أكثر ببطء لطلباتنا. قليلا من المعرفه عن مشاريع التعاون التقني / الملكيه الفكريه وhttp (http://) هناك حاجة الى فهم كيفية عمل هذه الهجمات. Http:// طلب واحد وعندما الصدد هو جعل المتصفح يربط إلى ملقم الويب. هذا الطلب يسأل الخادم عن ملف معين ؛ الخادم ثم يرسل الملف ، والصدد هو مغلقة. وفي ظل هذه الظروف ، أ ملقم الويب يمكنهم التعامل مع عدد كبير من الطلبات لان الطلبات عادة في فترة زمنيه قصيرة جدا لانجاز ، وصولهم اليها واحدا تلو الآخر. كما يستقبل خادم المزيد من الطلبات المتزامنه ، وتطبيق يصبح تحميلها كما انها تجهز جميع هذه الروابط في الوقت نفسه. وحتى مع هذا التباطؤ ، ملقم الويب لا تزال تعمل.

من اجل التسبب في ملقم الويب الى وقف سير ، المهاجم يحتاج الى زيادة الوقت اللازم لمعالجة هذه الصلات أو لزيادة تجهيز القوة التي يحتاج إلى التعامل مع كل واحدة. أ سين كانت ربه في اساطير النورس الفيضان ضد ملقم الويب يجعل الخادم غير قادر على قبول من جانب وصلات جديدة تتجاوز الحد الاقصى لعدد من الوصلات لانها تستخدم الميناء. سين كانت ربه في اساطير النورس الفيضان فإن من الصعب الدفاع عن نفسه ضد. اذا كان المهاجم زور عبوة النظر كما لو انها آتية من وجود نظام بعيد المنال ، والخادم ليس له سبيل الى معرفة أنها ليست نمطيه حركة المرور. الخادم ثم لان من شأنه ان يستجيب لأية صلة اخرى وينتظر لفترة الاستراحه قبل ان تحدث ، كما تدرك انه ينبغي اغلاق الصدد. كما هو مبين في سين كانت ربه في اساطير النورس الفيضان الوصف أعلاه ، والحرمان من الخدمة يحدث عندما ملقم الويب يستقبل عددا كبيرا من هذه العبوات ، مزورة ، وهذا العدد الكبير من انه لا يستطيع التعامل مع أي وصلات جديدة واكثر حتما هو تجمد رصيد الانتظار لهذه الوصلات المزيفه الى الخروج معروضا يمكن الاستمرار في تجهيز. هجمات مماثلة هي اللجنة الدولية المعنية بالاشخاص المفقودين ويجيء الفيضان ، والتي تستخدم بروتوكولات أخرى لتحقيق نفس الغرض.

وثمة مثال آخر من الموارد الاشباع يمكن ان يحدث مع استخدام برامج خارجية مثل البوابه البينيه المشتركة (CGI) برامج مع ملقم الويب. البرامج التي تخزن البيانات في ملفات على ملقم الويب يمكن استغلالها لملء القرص الصلب على الخادم. الخادم نظام التشغيل لاستخدامات ملفات الكثير من وظيفة عادية ، و، عندما كاملة ، ويمكن ان تفشل في كثير من الاحيان الى وظيفة. وبالمثل ، فان التطبيقات التي تخصص قدرا كبيرا من الذاكرة او تتطلب الكثير من الطاقة لتجهيز حسابات معقدة يمكن استغلالها لاستخدام كل من تلك الموارد ، ومنع عمليات جديدة من التطبيقات وتشغيلها. هذه الهجمات لا يمكن استغلالها الا عن طريق ملقم الويب - اي الوصول الى النظام قد تسمح للهجوم على النجاح. عنوان البريد الالكتروني للقنبلة وخير مثال على ذلك.

وتطبيق نظام تحطم

وتطبيق نظام تحطم هي سريعه وسهلة لنهج الحرمان من الخدمة ، حيث برمجة العيب هو استغلال وأسباب تطبيق او نظام تشغيل لتحطم الطائرة. معروف مثلا من هذه الانهيارات تشمل "بينغ من الموت" ان الهجوم الاستخدامات ووزنها عن اللجنة الدولية المعنية بالاشخاص المفقودين صدى الطلبات. الهدف الآلة سوف تحطم بسبب سليم تنفذ على معالجة هذه الشبكه البيانات.

وهذه الهجمات هي أيضا عموما موجهة ضد شبكة وسائل الوصول الى مثل الملكيه الفكريه المسارات ، ومسارات الكابلات ، وتمكنت من مفاتيح الايثرنت ، vpns ، وغيرها من اجهزة تطبيق محدد. هذه الاجهزه في كثير من الاحيان شكلا من اشكال الدعم للادارة وصلة بما سطر الاوامر (المبادرة) وادارة الشبكه البينيه. من خلال مختلف الأساليب بما في ذلك عدد كبير من الاتصالات المتزامنه ، عازلة الفيضانات في مدخلات المستخدم الروتينيه ، والتأكد من صحه البيانات لاءقه ، وهذه الاجهزه قد بذلت لتحطم الطائرة. الحرمان من الخدمة الهجوم على الوصول الى اداة لديه من نفوذ أوسع هجوم على آلة واحدة لأن هذه الاجهزه عادة ما تكون مداخل الى شبكات متعددة.

العديد من هذه الهجمات يمكن ان يمنع المأمون تشكيل شبكة من الاجهزه. ويشمل ذلك تغيير في المصنع الإفتراضي مجموعة كلمات السر وتشكيل الجهاز لتسمح للادارة فقط من مجموعة مختارة من الات.