IT A-Z

เข้าสู่ระบบ

สารบาญตามตัวอักษร

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

denial of service (DoS)

ที่มา SearchSoftwareQuality.com

  :   ผู้ชม 6485

denial of service (DoS) attack (การโจมตีแบบปฏิเสธการให้บริการ) คือ เหตุการณ์ที่ผู้ใช้หรือองค์กรถูกสกัดกั้นบริการจากทรัพยากรที่พวกเขาจะคาดว่าจะมีเอย่างปกติ ใน Distributed Denial-of-service ระบบบุกรุกจำนวนมาก (บางครั้งเรียกว่า botnet) โจมตีเป้าหมายเดียว

ถึงแม้ว่า การโจมตี DoS มักจะไม่ส่งผลให้เกิดการโจรกรรมข้อมูลหรือการสูญเสียความปลอดภัยอื่น ๆ แต่สามารถเป็นต้นทุนของบุคคลหรือบริษัทเป้าหมายในการสูญเสียเวลาและเงิน โดยปกติ การสูญเสียของการบริการคือไม่สามารถใช้บริการเครือข่ายโดยเฉพาะ เช่น อีเมล์, ที่จะสามารถใช้ได้หรือการสูญเสียชั่วคราวของการเชื่อมต่อเครือข่ายและการบริการทั้งหมด การโจมตี denial of service ยังสามารถทำลายโปรแกรมและไฟล์ที่อยู่ในระบบคอมพิวเตอร์ที่ได้รับผลกระทบ ในบางกรณี การโจมตี DoS ได้บังคับเว็บไซต์ที่เข้าถึงได้โดยผู้คนนับล้านต้องยุติการดำเนินการชั่วคราว

รูปแบบทั่วไปของการปฏิเสธการโจมตีบริการ:

Buffer Overflow Attacks (การโจมตีหน่วยความจำล้น)

การโจมตี DoS ชนิดที่พบบ่อยที่สุด เป็นเพียงการส่งการจราจรไปยังที่อยู่เครือข่ายมากกว่าที่โปรแกรมเมอร์วางแผนบัฟเฟอร์ของข้อมูลที่คาดว่าจะมีคนส่งไป การโจมตีอาจไม่ทราบว่าระบบเป้าหมายมีจุดอ่อนที่สามารถใช้ประโยชน์หรือผู้บุกรุกก็อาจจะลองโจมตีในกรณีที่มันอาจจะไม่ทำงาน การโจมตีที่รู้จักกันดีจำนวนหนึ่งจากลักษณะบัฟเฟอร์ของโปรแกรมหรือระบบรวมถึง:

• การส่งข้อความอีเมล์ที่มีสิ่งที่แนบชื่อไฟล์ 256 ตัวอักษรไปยังอีเมล์ของ Netscape และ Microsoft
• ส่งแพ็คเก็ต Internet Control Message Protocol (ICMP) ขนาดใหญ่ (สิ่งนี้รู้จักกันว่าเป็น Internet Packet หรือ Inter-Network Groper (ping) แห่งความตาย)
• ส่งให้กับผู้ใช้โปรแกรม Pine ด้วยข้อความ “จาก” (From) มีที่อยู่ขนาดใหญ่กว่า 256 ตัวอักษร


SYN Attack (การโจมตี SYN)

เมื่อช่วงเริ่มต้น session ระหว่างลูกข่าย Transport Control Program (TCP) และแม่ข่ายในเครือข่าย บัฟเฟอร์ขนาดเล็กมากที่มีอยู่ในการจัดการอย่างรวดเร็วมักจะ “มือสั่น” ในการแลกเปลี่ยนข้อความที่กำหนด session ขึ้น แพ็คเก็ตที่ session สร้าง ได้แก่ สนาม SYN ที่ระบุลำดับในการแลกเปลี่ยนข้อความ ผู้โจมตีสามารถส่งการขอการเชื่อมต่อจำนวนมากอย่างรวดเร็วและจากนั้นล้มเหลวในการตอบสนองต่อการตอบ สิ่งนี้จะทิ้งแพ็คเก็ตแรกในบัฟเฟอร์เพื่อให้คนอื่น ๆ ทำคำขอการเชื่อมต่อถูกต้องที่ไม่สามารถตอบสนอง แม้ว่าแพ็คเก็ตในบัฟเฟอร์จะลดลงหลังจากระยะเวลาหนึ่งแน่นอนโดยไม่ตอบกลับผล แต่ผลกระทบจำนวนมากของการเชื่อมต่อปลอมที่จะทำให้เป็นเรื่องยากสำหรับการร้องขอที่ถูกต้องสำหรับ session ที่จะได้รับการจัดตั้งขึ้น โดยทั่วไป ปัญหานี้ขึ้นอยู่กับระบบปฏิบัติการ,uการตั้งค่าถูกต้องหรืออนุญาตให้ผู้ดูแลระบบเครือข่ายในการปรับแต่งขนาดของบัฟเฟอร์และระยะหมดเวลา

Teardrop Attack (การโจมตีหยดน้ำตา)

ชนิดของการปฏิเสธการโจมตีปฏิเสธบริการ (denial of service) ชนิดนี้หาประโยชน์จากวิธีการที่ Internet Protocol (IP) ต้องการแพ็คเก็ตที่มีขนาดใหญ่สำหรับเราเตอร์ (router) ต่อไปในการจัดการแบ่งออกเป็นเศษเล็กเศษน้อย ชิ้นแพ็คเก็ตระบุการชดเชยที่จุดเริ่มต้นของแพ็กเก็ตแรกที่ช่วยให้แพ็คเก็ตทั้งหมดจะประกอบขึ้นใหม่โดยระบบรับ ในการโจมตี teardrop หมายเลข IP ของผู้โจมตีทำค่าชดเชยสับสนในส่วนที่สองหรือในภายหลัง ถ้าระบบปฏิบัติการที่รับไม่ได้มีแผนสำหรับสถานการณ์นี้ก็สามารถทำให้ระบบผิดพลาด

Smurf Attack (การโจมตี Smurf)

ในการโจมตีแบบนี้ ผู้กระทำผิดส่ง IP ping IP (หรือ “echo my message back to me”) ขอไปยังเว็บไซต์รับ แพ็กเก็ต ping ระบุว่าจะมีการถ่ายทอดไปยังหมายเลขของโฮสต์ภายในเครือข่ายท้องถิ่นของเว็บไซต์รับ แพ็คเก็ตยังระบุว่าการร้องขอมาจากเว็บไซต์อื่น เว็บไซต์เป้าหมายที่ได้รับการปฏิเสธการบริการ (ส่งแพ็คเก็ตที่มีที่อยู่กลับไป ที่เรียกว่าปลอมแปลงที่อยู่ผู้ส่ง) ผลที่ได้จะเป็น ping จำนวนมากมายท่วมกลับไปยังโฮสต์ปลอมแปลงบริสุทธิ์ ถ้าการท่วมมากพอ โฮสต์ปลอมแปลงจะไม่สามารถที่จะแยกแยะความแตกต่างของการรับหรือการจราจรจริง

ไวรัส

ไวรัสคอมพิวเตอร์ซึ่งทำซ้ำผ่านเครือข่ายในรูปแบบต่างๆ สามารถถูกมองว่าเป็นการโจมตีปฏิเสธบริการ (Denial-of-Service) ที่เหยื่อไม่ได้กำหนดเป้าหมายเฉพาะตามปกติ แต่เพียงโฮสต์โชคไม่ดีพอที่จะได้รับเชื้อไวรัส ทั้งนี้ขึ้นอยู่กับไวรัสโดยเฉพาะอย่างยิ่ง การปฏิเสธบริการสามารถสังเกตได้ยากถึงการจัดแนวตลอดทางผ่านสู่หายนะ

การโจมตีโครงสร้างพื้นฐานทางกายภาพ

ที่นี่ มีคนก็อาจจะตัดเคเบิลใยแก้ว การโจมตีชนิดนี้ลดลงตามปกติโดยความจริงที่ว่าบางครั้งการเข้าชมสามารถจะเปลี่ยนเส้นทางอย่างรวดเร็ว

มีวิธีการในการป้องกันหลายรูปแบบของการโจมตี DoS

ศัพท์เกี่ยวข้อง

Internet Control Message Protocol, Transmission Control Protocol, packet, virus, botnet , Inter-Network Groper

update: 1 ตุลาคม 2550

IT A-Z ปรับปรุงล่าสุด
abacus
zero-day exploit
MPP (massively parallel processing)
message queueing
medium
semaphore
master/slave
MAC address (Media Access Control address)
mash-up
vlog
LANDesk Client Manager
laptop computer
linkrot
Itanium
Job Entry Subsystem (JES)
IP telephony (Internet Protocol telephony)
Kerberos
iterative
interoperability
interface definition language (IDL)

Loading
Microsoft Access
Access
ไชยวัฒน์ ตระการรัตน์สันติ สั่งซื้อผ่าน PayPal ในราคา 280 บาท
อุ้มผาง เบื้องหลังธรรมชาติ
Umphang
รู้จักอุ้มผางในอีกแง่มุม โดย ประชา แม่จัน
สั่งซื้อผ่าน PayPal ในราคา 90 บาท
สงวนลิขสิทธิ์ (C) widebase