Penolakan layanan (DOS) serangan, jenis serangan pada jaringan yang dirancang untuk membawa jaringan bertekuk lutut dengan membanjiri dengan lalu lintas yang tidak berguna. Banyak serangan DoS, seperti Ping of Death dan serangan Teardrop, memanfaatkan keterbatasan dalam protokol TCP / IP.
Jenis:
Serangan Teardrop adalah jenis serangan di mana paket terfragmentasi ditempa tumpang tindih satu sama lain ketika host penerima mencoba untuk berkumpul kembali mereka.
Ping jenis kematian serangan DoS di mana penyerang mengirimkan permintaan ping yang lebih besar dari 65.536 bytes, yang merupakan ukuran maksimum yang memungkinkan IP. Sementara ping lebih besar dari 65.536 bytes terlalu besar untuk muat dalam satu paket yang dapat dikirim, TCP / IP memungkinkan sebuah paket untuk menjadi terfragmentasi, pada dasarnya membelah paket ke segmen yang lebih kecil yang akhirnya dipasang kembali. Serangan mengambil keuntungan dari kelemahan ini dengan memecah-belah paket yang saat diterima akan total lebih dari jumlah yang diizinkan byte dan akan efektif menyebabkan buffer overload pada sistem operasi di ujung penerima, menabrak sistem. Ping serangan kematian jarang terjadi hari ini karena kebanyakan sistem operasi telah diperbaiki untuk mencegah serangan jenis ini dari terjadi.
DDOS Attack: Sebuah didistribusikan denial of service attack (DDoS) terjadi ketika beberapa sistem banjir bandwidth atau sumber daya sistem yang ditargetkan, biasanya satu atau lebih server web. Ini adalah hasil dari beberapa sistem dikompromikan (misalnya botnet) membanjiri sistem target (s) dengan lalu lintas. Ketika server kelebihan beban dengan koneksi, koneksi baru tidak bisa lagi diterima.
Peer to Peer Serangan Penyerang telah menemukan cara untuk mengeksploitasi sejumlah bug di server peer-to-peer untuk memulai serangan DDoS. Serangan Peer-to-peer yang berbeda dari serangan berbasis botnet biasa. Dengan peer-to-peer tidak ada botnet dan penyerang tidak harus berkomunikasi dengan klien itu merongrong. Sebaliknya, penyerang bertindak sebagai "dalang," memerintahkan klien besar peer-to-peer berbagi file hub untuk memutuskan sambungan dari jaringan peer-to-peer dan terhubung ke situs korban gantinya. Akibatnya, beberapa komputer ribu mungkin agresif mencoba untuk menyambung ke situs target. Sementara serangan peer-to-peer mudah untuk mengidentifikasi dengan tanda tangan, sejumlah besar alamat IP yang perlu diblokir (sering lebih dari 250.000 selama serangan besar-besaran) berarti bahwa jenis serangan dapat membanjiri pertahanan mitigasi.
trik internetUntuk semua serangan DOS dikenal, ada perbaikan perangkat lunak yang administrator sistem dapat menginstal untuk membatasi kerusakan yang disebabkan oleh serangan.
Artikel keren lainnya:
