સેવા હુમલાઓના અસ્વીકાર અને શા માટે તેઓ થાય છે
સેવાની ડિનાયલ શબ્દ (ડીઓએસ) એવી ઘટનાઓનો ઉલ્લેખ કરે છે કે જે કમ્પ્યુટર નેટવર્ક પર અસ્થાયી રૂપે બિનઉપયોગી છે તે સિસ્ટમને રેન્ડર કરે છે. નેટવર્ક વપરાશકર્તાઓ અથવા સંચાલકો દ્વારા લેવાતી ક્રિયાઓના પરિણામ સ્વરૂપે સેવાના નકામી અકસ્માતો થઈ શકે છે, પરંતુ ઘણીવાર તે દૂષિત DoS હુમલાઓ છે
એક પ્રસિદ્ધ ડીડીઓ આક્રમણ (નીચે આપેલું વધુ) શુક્રવાર, 21 ઓક્ટોબર, 2016 ના રોજ થયું હતું અને મોટાભાગના દિવસો માટે ઘણા લોકપ્રિય વેબસાઇટ્સને સંપૂર્ણપણે બિનઉપયોગી છે.
સેવાના હુમલાઓનો ઇનકાર
ડોસ હુમલાઓ કમ્પ્યુટર નેટવર્ક તકનીકોમાં વિવિધ નબળાઈઓનો ઉપયોગ કરે છે. તેઓ સર્વર્સ , નેટવર્ક રાઉટર્સ અથવા નેટવર્ક સંચાર લિંક્સને લક્ષ્ય બનાવી શકે છે તેઓ કમ્પ્યુટર્સ અને રાઉટર્સને શટ ડાઉન ("ક્રેશ") અને બોગ ડાઉન કરવાની કારણ બની શકે છે. તેઓ સામાન્ય રીતે કાયમી નુકસાન ન થાય
કદાચ સૌથી પ્રસિદ્ધ ડોસ ટેકનીક પેંગ ઓફ ડેથ છે. ડેથ હુમલોનો પિંગ ખાસ નેટવર્ક સંદેશાઓ (ખાસ કરીને, બિન-માનક કદના ICMP પેકેટો) પેદા કરીને અને મોકલવાથી કાર્ય કરે છે જે તેમને પ્રાપ્ત કરતી સિસ્ટમો માટે સમસ્યાઓનું કારણ બને છે. વેબના પ્રારંભિક દિવસોમાં, આ હુમલાથી અસુરક્ષિત ઇન્ટરનેટ સર્વર્સ ઝડપથી તૂટી શકે છે
આધુનિક વેબ સાઇટ્સ સામાન્ય રીતે બધાને ડોસ હુમલા સામે રક્ષણ આપવામાં આવ્યું છે પરંતુ તેઓ ચોક્કસપણે પ્રતિરક્ષા નથી.
મૃત્યુનો પિંગ એક પ્રકારની બફર ઓવરફ્લો છે હુમલો આ હુમલાઓ લક્ષ્ય કમ્પ્યુટરની મેમરીને હાંકી કાઢે છે અને તેના પ્રોગ્રામિંગ તર્કને તે નિયંત્રિત કરવા માટે રચાયેલ કરતાં મોટા કદની વસ્તુઓ મોકલીને તૂટી જાય છે. ડોસ હુમલાઓના અન્ય મૂળભૂત પ્રકારોનો સમાવેશ થાય છે
- નકામી પ્રવૃત્તિ સાથે નેટવર્ક પૂરતું રહે છે જેથી વાસ્તવિક ટ્રાફિક દ્વારા તે મેળવી શકાય નહીં. ટીસીપી / આઈપી એસઇએન અને સ્મ્યુર્ગ હુમલા બે સામાન્ય ઉદાહરણો છે.
- દૂરસ્થ સિસ્ટમના CPU ને ઓવરલોડ કરી છે જેથી માન્ય વિનંતીઓ પર પ્રક્રિયા કરી શકાતી નથી.
- વપરાશકર્તાઓને સિસ્ટમમાં પ્રવેશ કરવાથી અટકાવવા માટે પરવાનગીઓ બદલવી અથવા અધિકૃત તર્ક તોડી પાડવી. એક સામાન્ય ઉદાહરણમાં ખોટા પ્રવેશ પ્રયાસોની ઝડપી શ્રેણીને ટ્રિગરિંગ કરવામાં આવે છે જે લોગ ઇન કરવા સક્ષમ હોવાના એકાઉન્ટ્સને અટકાવે છે.
- વિશિષ્ટ નિર્ણાયક કાર્યક્રમો અથવા સેવાઓને તેમની સામાન્ય કામગીરીને રોકવા માટે (જો સિસ્ટમ અને નેટવર્ક એકંદરે કાર્યરત છે તો પણ) કાઢી નાખવામાં અથવા તેમાં દખલ કરી શકે છે.
ડીઓએસ હુમલા એવા વેબ સાઇટ્સ સામે ખૂબ સામાન્ય છે જે વિવાદાસ્પદ માહિતી અથવા સેવાઓ પ્રદાન કરે છે. આ હુમલાઓનો નાણાકીય ખર્ચ ખૂબ મોટો હોઇ શકે છે. હેકિંગ ગ્રૂપ લુલ્ઝસેકના જેક ડેવિસ (ચિત્રમાં) ના કિસ્સામાં જે લોકો આયોજન અથવા હુમલાઓ ચલાવવામાં સામેલ છે તેઓ ફોજદારી કાર્યવાહીને આધીન છે.
ડી.ડી.ઓ.એસ. - સેવા વિતરણ ડિનાયલ
સર્વિસ હુમલાના પરંપરાગત અસ્વીકાર માત્ર એક વ્યક્તિ અથવા કમ્પ્યુટર દ્વારા શરૂ કરવામાં આવે છે. સરખામણીમાં, સેવાના વિતરિત અસ્વીકાર (ડીડીઓ) હુમલામાં બહુવિધ પક્ષો શામેલ છે.
ઈન્ટરનેટ પર દૂષિત DDoS હુમલાઓ, ઉદાહરણ તરીકે, મોટી સંખ્યામાં કમ્પ્યુટર્સને સમન્વિત ગ્રૂપમાં બોટનેટ તરીકે ઓળખાવે છે, જે પછી નેટવર્ક ટ્રાફિકના વિશાળ જથ્થા સાથે લક્ષ્ય સાઇટને પૂરવામાં સક્ષમ છે.
આકસ્મિક ડોસ
ઘણી રીતે અજાણતા સેવાને નકારી કાઢવામાં આવી શકે છે:
- ઘણા વપરાશકર્તાઓ અચાનક એક જ સમયે નેટવર્ક અથવા સર્વર ઍક્સેસ કરવાનો પ્રયાસ કરે છે, જેમ કે જાહેર વેબ સાઇટની મુલાકાત લેવી કે જ્યાં મુખ્ય સામાજિક ઘટના બની રહી છે
- નેટવર્ક સંચાલકો આકસ્મિક કેબલને અનપ્લગ કરી રહ્યાં છે અથવા ખોટી રીતે રૂટીંગ ગોઠવવા
- એક કમ્પ્યુટર વાયરસ અથવા કૃમિ ચેપ લાગ્યો