התקפת מניעת שירות
מתוך ויקיפדיה, האנציקלופדיה החופשית
התקפת מניעת שירות (DoS) או התקפת מניעת שירות מבוזרת (DDoS) היא משפחת תקיפות שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשב מסוים על ידי העמסת אותו המשאב כך שלמשתמשים הלגיטימיים לא יישארו משאבים. DoS מתאר התקפה שמקורה הוא מחשב יחיד ו-DDoS מתאר התקפה שמקורה במספר מחשבים מסונכרנים.
למרות שקיים מגוון רחב מאוד של מטרות ואמצעים למניעת המשאבים, במרבית המקרים מדובר בניסיון של אדם או קבוצת אנשים למנוע מאתרי אינטרנט או שירותי אינטרנט אחרים מלפעול בצורה תקינה או מלפעול בכלל. מטרות נפוצות הם בדרך כלל אתרים או שירותים בעלי פרופיל גבוה כגון אתרי בנקים, אתרים פוליטיים, ממשלתיים ואף שרתי השורש של DNS.
שיטה אחת להתקפת מניעת שירות היא סינכרון מספר רב של מחשבים (לעתים באמצעות סוס טרויאני) השולחים לשרת היעד בו-זמנית בקשה לשירות כלשהו וכך בעצם מונעים מבקשות לגיטימיות אחרות לקבל את אותו השירות אם בשל עומס משאבי-מחשב על השרת עצמו ואם בשל חוסר נגישות רשתית לאותו השרת.
התקפות מסוג זה יכולות להיות מסוגים שונים:
- התקפה על משאבי השרתים עצמם - שימוש בכונן קשיח, ברוחב פס, בזיכרון ובמעבד וכדומה
- התקפה על תצורת הרשת, למשל על הניתוב
- התקפה כנגד רכיבי רשת פיזיים
התקפות מניעת שירות נועדו למטרות שונות, החל משעשוע, דרך פשיעה, עבור בטרור וכלה במלחמה מקוונת.
[עריכה] ראו גם
[עריכה] קישורים חיצוניים
| מיזמי קרן ויקימדיה |
|---|
