Δικτύωση

Γνώση Υπολογιστών >> Δικτύωση >  >> Ασφάλεια Δικτύων

Τι είναι η υποβάθμιση της επίθεσης υπηρεσιών;

Η υποβάθμιση της επίθεσης της υπηρεσίας (DOS), που συχνά αναφέρεται λανθασμένα ως επίθεση άρνησης εξυπηρέτησης (DOS) (οι όροι χρησιμοποιούνται συχνά εναλλακτικά, αν και τεχνικά ελαφρώς διαφορετικά), στοχεύει να μειώσει την απόδοση μιας στοχοθετημένης υπηρεσίας online, καθιστώντας την αργή, μη ανταποκρινόμενη ή ανυπόφορη στους νόμιμους χρήστες. Δεν αναγκαστικά δεν έκλεισε πλήρως την υπηρεσία σαν μια πλήρη επίθεση άρνησης της υπηρεσίας, αλλά επηρεάζει σημαντικά τη χρηστικότητα της.

Δείτε πώς διαφέρει από μια πλήρη επίθεση DOS και μερικά βασικά χαρακτηριστικά:

* DOS έναντι αποικοδόμησης της υπηρεσίας: Μια πλήρης επίθεση DOS στοχεύει για πλήρη μη διαθεσιμότητα. Μια επίθεση υποβάθμισης στοχεύει να επιβραδύνει στο σημείο να είναι άχρηστη ή σημαντικά εξασθενημένη. Σκεφτείτε το ως μερική διακοπή και όχι ως πλήρη.

* Μέθοδοι: Οι επιθέσεις υποβάθμισης χρησιμοποιούν διάφορες τεχνικές, συχνά παρόμοιες με εκείνες που χρησιμοποιούνται σε πλήρεις επιθέσεις DOS, αλλά με χαμηλότερη ένταση ή με έμφαση σε συγκεκριμένους πόρους:

* Slowloris: Αυτή η επίθεση στέλνει ελλιπή αιτήματα HTTP αργά για μεγάλο χρονικό διάστημα, συνδέοντας τους πόρους του διακομιστή.

* πλημμύρες UDP: Στέλνοντας μεγάλους όγκους πακέτων UDP για να συντρίψουν τους πόρους του στόχου.

* πλημμύρες HTTP: Αποστολή τεράστιου αριθμού αιτήσεων HTTP, ενδεχομένως στοχεύοντας συγκεκριμένα τελικά σημεία για την καταπόνηση συγκεκριμένων υπηρεσιών.

* Εξάντληση πόρων: Στόχευση συγκεκριμένων πόρων (π.χ. συνδέσεις βάσης δεδομένων, μνήμη, CPU) για να υποβαθμιστεί η απόδοση.

* Impact: Αντί για μια πλήρη διακοπή υπηρεσίας, μια επίθεση υποβάθμισης μπορεί να εκδηλωθεί ως:

* Αυξημένη λανθάνουσα κατάσταση: Μεγαλύτεροι χρόνοι αναμονής για τη φόρτωση ή τις απαντήσεις των σελίδων σε αιτήματα.

* Χρόνοι αργής απόκρισης: Οι εφαρμογές γίνονται υποτονικές και μη ανταποκρινόμενες.

* Περιορισμένη λειτουργικότητα: Ορισμένα χαρακτηριστικά της Υπηρεσίας ενδέχεται να καταστούν μη διαθέσιμα ή σοβαρά εξασθενημένα.

* Μειωμένη απόδοση: Η υπηρεσία δεν μπορεί να χειριστεί τον ίδιο όγκο αιτήσεων όπως πριν.

* Ανίχνευση: Ο προσδιορισμός της υποβάθμισης της επίθεσης υπηρεσιών απαιτεί την παρακολούθηση των βασικών δεικτών απόδοσης (KPIs) όπως οι χρόνοι απόκρισης, η αξιοποίηση των πόρων και τα ποσοστά σφάλματος. Οι ασυνήθιστες αιχμές ή οι παρατεταμένες σταγόνες σε αυτές τις μετρήσεις μπορούν να υποδεικνύουν μια επίθεση.

Στην ουσία, η υποβάθμιση της επίθεσης των υπηρεσιών είναι μια πιο λεπτή και ενδεχομένως πιο δύσκολη μορφή διαταραχής των υπηρεσιών από την πλήρη επίθεση άρνησης της υπηρεσίας. Στόχος του δεν είναι να κλείσει εντελώς τα πράγματα, αλλά μάλλον να καταστήσει την υπηρεσία αποτελεσματικά άχρηστη για ένα σημαντικό μέρος του προβλεπόμενου ακροατηρίου της.

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα