Type a search term to find related articles by LIMS subject matter experts gathered from the most trusted and dynamic collaboration tools in the laboratory informatics industry.
DoS (անգլ.՝ denial of service - ծառայության ժխտում), հաքերային հարձակում համակարգչային համակարգի վրա այն նպատակով, որ համակարգը բերի խափանման, այսինքն՝ պայմանների ստեղծումն է, որոնց համաձայն համակարգի բարեխիղճ օգտվողները չեն կարող ստանալ մուտք դեպի տրամադրված համակարգի ռեսուրսները (սերվերները), կամ մուտք գործելը դժվար է։
Ներկայում Dos և DDoS հարձակումներն ամենատարածվածներից են, քանի որ նրանք թույլ են տալիս խափանել գրեթե ցանկացած համակարգ՝ թողնելով իրավաբանորեն ոչ համապատասխան ապացույցներ։
Եթե հարձակումն իրականացվում է միաժամանակ մեծ թվով համակարգիչներով, ապա այն կոչվում է DDօS հարձակում (անգլ.՝ Distributed Denial of Service - բաշխված ծառայության ժխտում)[1]։ Նման հարձակում է իրականացվում, եթե պահանջվում է լավ պաշտպանված ընկերության կամ հասարակական կազմակերպության ծառայությունը խափանել։ Առաջին հերթին չարագործը տեսածրում է մեծ ցանցը՝ հատուկ պատրաստված սցենարների օգնությամբ, որոնք բացահայտել էր թույլ հանգույցները։ Ընտրված կայքերը ենթարկվում են հարձակման, և չարագործը ստանում է ադմինիստրատորի իրավունքները։ Հանգույցների գրավման համար տեղադրվում են տրոյական ծրագրեր, որոնք աշխատում են գաղտնի[2]։
Հիմա այդպիսի համակարգիչներին անվանում են համակարգիչ-զոմբիներ և դրանցից օգտվողները չեն էլ կարող գիտակցել, որ իրենք ունեն DDօS հարձակման պոտենցիալ հնարավորություն։
Հաջորդը քայլն այն է, որ չարագործը ուղարկում է որոշակի հրամաններ գրավյալ համակարգիչներին և նրանց, ովքեր, իրենց հերթին, իրականացնում են մի հզոր DoS հարձակում նպատակային համակարգչի վրա։ Գոյություն ունեն նաև ծրագրեր՝ DDoS հարձակման կամավոր մասնկցության համար։ Որոշ դեպքերում, փաստացի, DDoS հարձակումը առաջացնում է անցանկալի հետևանքներ, օրինակ, տեղադրելու հայտնի ինտերնետ ռեսուրսների հղումներ այնպիսի կայքերում, որոնք գտնվում են մի սերվերի ոչ արդյունավետ հսկողության տակ։
Քանի որ հաճախ սերվերների վրա օգտվողների ներհոսքը գերազանցում է սահմանը, հետևաբար սերվերը կարող է մերժել հարցումներից մի քանիսը։
Ցանցային հարձակումների պաշտպանության համար դիմում են ֆիլտրերի շարքերի, որոնք կապված են ինտերնետ-հեռուստաալիքին մեծ թողունակությամբ։ Զտիչները գործում են այնպիսի եղանակով, որը հետևողականորեն վերլուծում են անցնող ցանցային շարժումը՝ բացահայտելով ոչ ստանդարտ ցանցի գործունեությունը և սխալները։ Վերլուծված կաղապարներով ոչ ստանդարտ ցանցային շարժումների թիվը ներառում է բոլոր այն ներկայում հայտնի հարձակումների մեթոդները, այդ թվում նաև, բոտ ցանցերը[3]։
Տեղեկատվական անվտանգության փորձագետները բացահայտել են մի քանի պատճառներ DDoS հարձակումն օգտագործելու համար[4]։
Այս պատճառը հաճախ ծառայում է պատրվակ՝ խոշոր առևտրային և կառավարական կազմակերպությունների, ինչպես նաև ընկերությունների վրա հարձակվելու համար։ Այսպես, 1999 թվականի ընթացքում հարձակման են ենթարկվել ՀԴԲ վեբ-կայքեր, որոնք ավելի ուշ եղել են անհասանելի շաբաթներ շարունակ։ Հարձակման շարժառիթ է հանդիսացել Դաշնային Հետախուզական Ծառայության կողմից հաքերների դեմ վերջերս հարձակումը[5]։
Այսօր ավելի շատ մարդիկ են հետաքրքրվում DDoS հարձակումներով, և բոլորն էլ ցանկանում են փորձել իրենց այդ գործում, ուստի շատ սկսնակ չարագործներ իրականացնում են DDoS հարձակումներ զվարճության համար։ Հարձակումները հաջողությամբ իրականացնելուց հետո նրանք նայում են իրենց ավերածությունների մասշտաբները[6]։
Առավել հայտնի DDoS հարձակումները իրականացվել են քաղաքական բողոքի քողի տակ, ինչպիսիք են Էստոնիայի Ազատ զինվոր-ի հուշարձանը (2007)[7], Հարավային Օսիան (2008), Վիքիլիքսը (2011), Մեգափլոդը (2012), EX.UA (2012)։
DDoS հարձակումները կարող են իրականացվել անբարեխիղճ մրցակցի հրամանով։
DDoS հարձակումները կարող են իրականացվել դրամաշորթության կամ շանտաժի նպատակով, որի դեպքում չարագործը նախկինում կապված է եղել կայքի սեփականատիրոջ հետ։