Атака отказа в обслуживании
В вычислительной технике атака типа «отказ в обслуживании» ( DoS-атака ) — это кибератака, при которой злоумышленник пытается сделать машину или сетевой ресурс недоступным для предполагаемых пользователей , временно или на неопределенный срок прерывая работу хоста , подключенного к сети . Отказ в обслуживании обычно осуществляется путем переполнения целевой машины или ресурса излишними запросами в попытке перегрузить системы и предотвратить выполнение некоторых или всех законных запросов. [1]
При распределенной атаке типа «отказ в обслуживании» ( DDoS-атака ) входящий трафик, переполняющий жертву, исходит из множества различных источников. Это фактически делает невозможным остановить атаку, просто заблокировав единственный источник. [2]
Атака DoS или DDoS аналогична группе людей, толпящихся у входа в магазин, что затрудняет вход законным покупателям, тем самым нарушая торговлю.
Преступники, совершающие DoS-атаки, часто нацелены на сайты или службы, размещенные на известных веб-серверах , таких как банки или шлюзы для оплаты кредитными картами . Месть , шантаж [3] [4] [5] и активизм [6] могут мотивировать эти нападения.
Panix , третий по возрасту интернет-провайдер в мире, стал объектом первой DoS-атаки. 6 сентября 1996 года компания Panix подверглась атаке SYN-флуда , в результате чего ее услуги были отключены на несколько дней, пока поставщики оборудования, в частности Cisco, не придумали надлежащую защиту. [7]
Еще одна ранняя демонстрация DoS-атаки была сделана Ханом С. Смитом в 1997 году во время мероприятия DEF CON , в результате чего доступ в Интернет к Лас-Вегас-Стрип был прерван более чем на час. Публикация примера кода во время мероприятия привела к онлайн-атаке Sprint , EarthLink , E-Trade и других крупных корпораций в следующем году. [8]
