DoS

DoS (անգլ.՝ denial of service - ծառայության ժխտում), հաքերային հարձակում համակարգչային համակարգի վրա այն նպատակով, որ համակարգը բերի խափանման, այսինքն՝ պայմանների ստեղծումն է, որոնց համաձայն համակարգի բարեխիղճ օգտվողները չեն կարող ստանալ մուտք դեպի տրամադրված համակարգի ռեսուրսները (սերվերները), կամ մուտք գործելը դժվար է։

Ներկայում Dos և DDoS հարձակումներն ամենատարածվածներից են, քանի որ նրանք թույլ են տալիս խափանել գրեթե ցանկացած համակարգ՝ թողնելով իրավաբանորեն ոչ համապատասխան ապացույցներ։

DoS հարձակման բաշխում

Եթե հարձակումն իրականացվում է միաժամանակ մեծ թվով համակարգիչներով, ապա այն կոչվում է DDօS հարձակում (անգլ.՝ Distributed Denial of Service - բաշխված ծառայության ժխտում)^[1]։ Նման հարձակում է իրականացվում, եթե պահանջվում է լավ պաշտպանված ընկերության կամ հասարակական կազմակերպության ծառայությունը խափանել։ Առաջին հերթին չարագործը տեսածրում է մեծ ցանցը՝ հատուկ պատրաստված սցենարների օգնությամբ, որոնք բացահայտել էր թույլ հանգույցները։ Ընտրված կայքերը ենթարկվում են հարձակման, և չարագործը ստանում է ադմինիստրատորի իրավունքները։ Հանգույցների գրավման համար տեղադրվում են տրոյական ծրագրեր, որոնք աշխատում են գաղտնի^[2]։

Հիմա այդպիսի համակարգիչներին անվանում են համակարգիչ-զոմբիներ և դրանցից օգտվողները չեն էլ կարող գիտակցել, որ իրենք ունեն DDօS հարձակման պոտենցիալ հնարավորություն։

Հաջորդը քայլն այն է, որ չարագործը ուղարկում է որոշակի հրամաններ գրավյալ համակարգիչներին և նրանց, ովքեր, իրենց հերթին, իրականացնում են մի հզոր DoS հարձակում նպատակային համակարգչի վրա։ Գոյություն ունեն նաև ծրագրեր՝ DDoS հարձակման կամավոր մասնկցության համար։ Որոշ դեպքերում, փաստացի, DDoS հարձակումը առաջացնում է անցանկալի հետևանքներ, օրինակ, տեղադրելու հայտնի ինտերնետ ռեսուրսների հղումներ այնպիսի կայքերում, որոնք գտնվում են մի սերվերի ոչ արդյունավետ հսկողության տակ։

Քանի որ հաճախ սերվերների վրա օգտվողների ներհոսքը գերազանցում է սահմանը, հետևաբար սերվերը կարող է մերժել հարցումներից մի քանիսը։

Պաշտպանություն

Ցանցային հարձակումների պաշտպանության համար դիմում են ֆիլտրերի շարքերի, որոնք կապված են ինտերնետ-հեռուստաալիքին մեծ թողունակությամբ։ Զտիչները գործում են այնպիսի եղանակով, որը հետևողականորեն վերլուծում են անցնող ցանցային շարժումը՝ բացահայտելով ոչ ստանդարտ ցանցի գործունեությունը և սխալները։ Վերլուծված կաղապարներով ոչ ստանդարտ ցանցային շարժումների թիվը ներառում է բոլոր այն ներկայում հայտնի հարձակումների մեթոդները, այդ թվում նաև, բոտ ցանցերը^[3]։

Օգտագործման նպատակներ

 

DDoS հարձակման զոհերը

Տեղեկատվական անվտանգության փորձագետները բացահայտել են մի քանի պատճառներ DDoS հարձակումն օգտագործելու համար^[4]։

Անձնական թշնամանք

Այս պատճառը հաճախ ծառայում է պատրվակ՝ խոշոր առևտրային և կառավարական կազմակերպությունների, ինչպես նաև ընկերությունների վրա հարձակվելու համար։ Այսպես, 1999 թվականի ընթացքում հարձակման են ենթարկվել ՀԴԲ վեբ-կայքեր, որոնք ավելի ուշ եղել են անհասանելի շաբաթներ շարունակ։ Հարձակման շարժառիթ է հանդիսացել Դաշնային Հետախուզական Ծառայության կողմից հաքերների դեմ վերջերս հարձակումը^[5]։

Զվարճություն

Այսօր ավելի շատ մարդիկ են հետաքրքրվում DDoS հարձակումներով, և բոլորն էլ ցանկանում են փորձել իրենց այդ գործում, ուստի շատ սկսնակ չարագործներ իրականացնում են DDoS հարձակումներ զվարճության համար։ Հարձակումները հաջողությամբ իրականացնելուց հետո նրանք նայում են իրենց ավերածությունների մասշտաբները^[6]։

Քաղաքական բողոք

Առավել հայտնի DDoS հարձակումները իրականացվել են քաղաքական բողոքի քողի տակ, ինչպիսիք են Էստոնիայի Ազատ զինվոր-ի հուշարձանը (2007)^[7], Հարավային Օսիան (2008), Վիքիլիքսը (2011), Մեգափլոդը (2012), EX.UA (2012)։

Անբարեխիղճ մրցակցություն

DDoS հարձակումները կարող են իրականացվել անբարեխիղճ մրցակցի հրամանով։

Շորթում և շանտաժ

DDoS հարձակումները կարող են իրականացվել դրամաշորթության կամ շանտաժի նպատակով, որի դեպքում չարագործը նախկինում կապված է եղել կայքի սեփականատիրոջ հետ։

Ծանոթագրություններ

1. Denial of Service Attacks, 2004
2. Компьютерные вирусы изнутри и снаружи, 2006
3. «Что такое DDoS-атака и как с этим бороться». Վերցված է 2013 թ․ մարտի 19-ին.
4. Иллюстрированный самоучитель по защите в Интернет, 2004, էջ 2
5. Практическая криптография, 2005
6. The philosophy of Anonymous, 2013
7. Lenta.ru: Медиа: Хакеры атакуют эстонские правительственные сайты