Iz Wikipedije, proste enciklopedije
Skica DDoS napada, kjer kriminalci na tar?o delujejo preko ve?jega ?tevila ra?unalnikov
DoS
(
angle?ko
denial-of-service
) ali zavrnitev storitve je proces, ki so ga razvili
hekerji
okoli leta 2000, svoj razcvet pa je do?ivel leta 2002, ko so hekerji onesposobili
stre?nike
kot so Amazon.com in Download.com za nekaj ur. DoS se izvaja tako, da heker po?lje tar?i veliko koli?ino podatkov dolo?enega
protokola
(v?asih samo na dolo?ena vrata). Heker uporablja po navadi protokole
UDP
,
TCP
,
ICMP
,
SYN
ipd. UDP in TCP sta protokola, ki potekata preko vsakih vrat v na?em
ra?unalniku
, ICMP protokol je za odmev, po?iljanje samo SYN del TCP
paketkov
pa zelo primeren za Server DoS. Torej zavrnitev storitve poteka takrat, kadar 1 ra?unalnik po?lje dolo?eno kapaciteto podatkov, dolo?enega
protokola
v vrata ali na celotno povezavo dolo?enega ra?unalnika. Po navadi so prvi znaki DoS napada upo?asnjena mi?ka in po?asnej?e delovanje
interneta
, rezultati pa so odklop (disconnect) in v?asih tudi samodejen ponoven zagon ra?unalnika.
Podoben napad je tudi
DDoS
(
distributed denial-of-service
) ali porazdeljena zavrnitev storitve. Pri tem napadu se zelo podobno dogaja kot pri DoSu, samo da je pri DDoSu razli?no naslednje. Heker ima podra?unalnike imenovane ≫DoS boxe≪ ali ≫zombije≪, ki sledijo hekerskim ukazom. Po navadi si je heker te ra?unalnike pridobil z vdorom ali pa ima legalen dostop do njih. Heker sporo?i svojim DoS ra?unalnikom z dolo?enimi ukazi, ali pa kar s programom (TFN - Tribe flood Network) naj napadejo z dolo?eno kapaciteto podatkov tar?o. Pri tem napadu je podatkov bistveno ve? kot pri DoSu saj ve? ra?unalnikov po?lje ve? podatkov kot eden.
