IT A-Z

สารบาญตามตัวอักษร

denial of service (DoS)

ที่มา SearchSoftwareQuality.com

denial of service (DoS) attack (การโจมตีแบบปฏิเสธการให้บริการ) คือ เหตุการณ์ที่ผู้ใช้หรือองค์กรถูกสกัดกั้นบริการจากทรัพยากรที่พวกเขาจะคาดว่าจะมีเอย่างปกติ ใน Distributed Denial-of-service ระบบบุกรุกจำนวนมาก (บางครั้งเรียกว่า botnet) โจมตีเป้าหมายเดียว

ถึงแม้ว่า การโจมตี DoS มักจะไม่ส่งผลให้เกิดการโจรกรรมข้อมูลหรือการสูญเสียความปลอดภัยอื่น ๆ แต่สามารถเป็นต้นทุนของบุคคลหรือบริษัทเป้าหมายในการสูญเสียเวลาและเงิน โดยปกติ การสูญเสียของการบริการคือไม่สามารถใช้บริการเครือข่ายโดยเฉพาะ เช่น อีเมล์, ที่จะสามารถใช้ได้หรือการสูญเสียชั่วคราวของการเชื่อมต่อเครือข่ายและการบริการทั้งหมด การโจมตี denial of service ยังสามารถทำลายโปรแกรมและไฟล์ที่อยู่ในระบบคอมพิวเตอร์ที่ได้รับผลกระทบ ในบางกรณี การโจมตี DoS ได้บังคับเว็บไซต์ที่เข้าถึงได้โดยผู้คนนับล้านต้องยุติการดำเนินการชั่วคราว

รูปแบบทั่วไปของการปฏิเสธการโจมตีบริการ:

Buffer Overflow Attacks (การโจมตีหน่วยความจำล้น)

การโจมตี DoS ชนิดที่พบบ่อยที่สุด เป็นเพียงการส่งการจราจรไปยังที่อยู่เครือข่ายมากกว่าที่โปรแกรมเมอร์วางแผนบัฟเฟอร์ของข้อมูลที่คาดว่าจะมีคนส่งไป การโจมตีอาจไม่ทราบว่าระบบเป้าหมายมีจุดอ่อนที่สามารถใช้ประโยชน์หรือผู้บุกรุกก็อาจจะลองโจมตีในกรณีที่มันอาจจะไม่ทำงาน การโจมตีที่รู้จักกันดีจำนวนหนึ่งจากลักษณะบัฟเฟอร์ของโปรแกรมหรือระบบรวมถึง:

• การส่งข้อความอีเมล์ที่มีสิ่งที่แนบชื่อไฟล์ 256 ตัวอักษรไปยังอีเมล์ของ Netscape และ Microsoft
• ส่งแพ็คเก็ต Internet Control Message Protocol (ICMP) ขนาดใหญ่ (สิ่งนี้รู้จักกันว่าเป็น Internet Packet หรือ Inter-Network Groper (ping) แห่งความตาย)
• ส่งให้กับผู้ใช้โปรแกรม Pine ด้วยข้อความ “จาก” (From) มีที่อยู่ขนาดใหญ่กว่า 256 ตัวอักษร


SYN Attack (การโจมตี SYN)

เมื่อช่วงเริ่มต้น session ระหว่างลูกข่าย Transport Control Program (TCP) และแม่ข่ายในเครือข่าย บัฟเฟอร์ขนาดเล็กมากที่มีอยู่ในการจัดการอย่างรวดเร็วมักจะ “มือสั่น” ในการแลกเปลี่ยนข้อความที่กำหนด session ขึ้น แพ็คเก็ตที่ session สร้าง ได้แก่ สนาม SYN ที่ระบุลำดับในการแลกเปลี่ยนข้อความ ผู้โจมตีสามารถส่งการขอการเชื่อมต่อจำนวนมากอย่างรวดเร็วและจากนั้นล้มเหลวในการตอบสนองต่อการตอบ สิ่งนี้จะทิ้งแพ็คเก็ตแรกในบัฟเฟอร์เพื่อให้คนอื่น ๆ ทำคำขอการเชื่อมต่อถูกต้องที่ไม่สามารถตอบสนอง แม้ว่าแพ็คเก็ตในบัฟเฟอร์จะลดลงหลังจากระยะเวลาหนึ่งแน่นอนโดยไม่ตอบกลับผล แต่ผลกระทบจำนวนมากของการเชื่อมต่อปลอมที่จะทำให้เป็นเรื่องยากสำหรับการร้องขอที่ถูกต้องสำหรับ session ที่จะได้รับการจัดตั้งขึ้น โดยทั่วไป ปัญหานี้ขึ้นอยู่กับระบบปฏิบัติการ,uการตั้งค่าถูกต้องหรืออนุญาตให้ผู้ดูแลระบบเครือข่ายในการปรับแต่งขนาดของบัฟเฟอร์และระยะหมดเวลา

Teardrop Attack (การโจมตีหยดน้ำตา)

ชนิดของการปฏิเสธการโจมตีปฏิเสธบริการ (denial of service) ชนิดนี้หาประโยชน์จากวิธีการที่ Internet Protocol (IP) ต้องการแพ็คเก็ตที่มีขนาดใหญ่สำหรับเราเตอร์ (router) ต่อไปในการจัดการแบ่งออกเป็นเศษเล็กเศษน้อย ชิ้นแพ็คเก็ตระบุการชดเชยที่จุดเริ่มต้นของแพ็กเก็ตแรกที่ช่วยให้แพ็คเก็ตทั้งหมดจะประกอบขึ้นใหม่โดยระบบรับ ในการโจมตี teardrop หมายเลข IP ของผู้โจมตีทำค่าชดเชยสับสนในส่วนที่สองหรือในภายหลัง ถ้าระบบปฏิบัติการที่รับไม่ได้มีแผนสำหรับสถานการณ์นี้ก็สามารถทำให้ระบบผิดพลาด

Smurf Attack (การโจมตี Smurf)

ในการโจมตีแบบนี้ ผู้กระทำผิดส่ง IP ping IP (หรือ “echo my message back to me”) ขอไปยังเว็บไซต์รับ แพ็กเก็ต ping ระบุว่าจะมีการถ่ายทอดไปยังหมายเลขของโฮสต์ภายในเครือข่ายท้องถิ่นของเว็บไซต์รับ แพ็คเก็ตยังระบุว่าการร้องขอมาจากเว็บไซต์อื่น เว็บไซต์เป้าหมายที่ได้รับการปฏิเสธการบริการ (ส่งแพ็คเก็ตที่มีที่อยู่กลับไป ที่เรียกว่าปลอมแปลงที่อยู่ผู้ส่ง) ผลที่ได้จะเป็น ping จำนวนมากมายท่วมกลับไปยังโฮสต์ปลอมแปลงบริสุทธิ์ ถ้าการท่วมมากพอ โฮสต์ปลอมแปลงจะไม่สามารถที่จะแยกแยะความแตกต่างของการรับหรือการจราจรจริง

ไวรัส

ไวรัสคอมพิวเตอร์ซึ่งทำซ้ำผ่านเครือข่ายในรูปแบบต่างๆ สามารถถูกมองว่าเป็นการโจมตีปฏิเสธบริการ (Denial-of-Service) ที่เหยื่อไม่ได้กำหนดเป้าหมายเฉพาะตามปกติ แต่เพียงโฮสต์โชคไม่ดีพอที่จะได้รับเชื้อไวรัส ทั้งนี้ขึ้นอยู่กับไวรัสโดยเฉพาะอย่างยิ่ง การปฏิเสธบริการสามารถสังเกตได้ยากถึงการจัดแนวตลอดทางผ่านสู่หายนะ

การโจมตีโครงสร้างพื้นฐานทางกายภาพ

ที่นี่ มีคนก็อาจจะตัดเคเบิลใยแก้ว การโจมตีชนิดนี้ลดลงตามปกติโดยความจริงที่ว่าบางครั้งการเข้าชมสามารถจะเปลี่ยนเส้นทางอย่างรวดเร็ว

มีวิธีการในการป้องกันหลายรูปแบบของการโจมตี DoS

ศัพท์เกี่ยวข้อง

update: 1 ตุลาคม 2550