Термин Дениал оф Сервице (ДоС) односи се на догађаје који привремено неусловно раде системе на рачунарској мрежи. Одбацивање услуга може се случајно догодити као последица акција које предузимају корисници мреже или администратори, али често су злонамерни ДоС напада.
Један чувени ДДоС напад (више о овим доље) десио се у петак, 21. октобра 2016. године и учинио многе популарне веб странице потпуно неупотребљивим већим дијелом дана.
Напади за забрану услуге
ДоС напада експлоатишу разне слабости у технологијама рачунарске мреже. Они могу циљати сервере, мрежне рутере или мрежне комуникацијске везе. Они могу узроковати искључивање рачунара и рутера ("црасх") и повезивање на доле. Обично не изазивају трајно оштећење.
Можда је најпознатија ДоС техника Пинг оф Деатх. Напад Пинг оф Деатх ради тако што генерише и шаље посебне мрежне поруке (конкретно, ИЦМП пакете нестандардних величина) који изазивају проблеме за системе који их примају. У раним данима Веб-а, овај напад може проузроковати брзо срушење незаштићених Интернет сервера.
Савремене Веб локације су углавном све заштићене против ДоС напада, али сигурно нису имуне.
Пинг оф Деатх је једна врста прекорачење бафера напад. Ови напади прекорачују меморију циљног рачунара и раскидају његову програмерску логику слањем ствари већих величина него што је дизајнирано за руковање. Друге основне врсте ДоС напада укључују
- поплавити мрежу са бескорисном активношћу, тако да се прави промет не може проћи. ТЦП / ИП СИН и смурф напади су два уобичајена примера.
- удаљено преоптерећење ЦПУ система тако да се важећи захтеви не могу обрадити.
- промене дозвола или кршење логике ауторизације како би се спречило корисницима да се пријављују у систем. Један уобичајени пример укључује покретање брзе серије покушаја лажног пријављивања који онемогућавају рачунима да се могу пријавити.
- брисање или ометање одређених критичних апликација или услуга ради спречавања њиховог нормалног рада (чак и ако су систем и мрежа у целини функционални).
ДоС напада су најчешћи у односу на Веб локације које пружају контроверзне информације или услуге. Финансијски трошкови ових напада могу бити веома велики. Они који су укључени у планирање или извршење напада су предмет кривичног гоњења, као што је случај са Јаке Дависом (на слици) хакерске групе Лулзсец.
ДДоС - Дистрибутед Дениал оф Сервице
Традиционалне нападе у одбијању услуга покреће само једна особа или рачунар. У поређењу са тим, дистрибуирани дениал оф сервице (ДДоС) напад укључује више странака.
Злонамјерни ДДоС напади на Интернету, на примјер, организују велики број рачунара у координирану групу под називом а ботнет који су тада способни поплавити циљну локацију са огромним количинама мрежног саобраћаја.
Случајни ДоС
Одбијања услуга такође се могу ненамерно покретати на неколико начина:
- многи корисници изненада покушавају да приступе мрежи или серверу у исто време, као што је посета јавној веб страници где се дешава велики друштвени догађај
- мрежни администратори случајно искључују каблове или неправилно конфигуришу рутере
- систем који се инфицира компјутерским вирусом или црвом
