DoS-hücum

DoS — xidmətdən imtina hücumu (ing. denial-of-service attack, rus. aтака типа отказ в обслуживании) – şəbəkə hücumunun bir növü.

Veb-saytın, veb-serverin və digər şəbəkə resursunun normal işini pozmaq və ya çətinləşdirmək məqsədilə həyata keçirilir. Bu zaman serverə xidmət tələbi ilə çoxlu sayda sorğular gəlir. Server öz resurslarını bağlantı qurmağa və xidmət göstərməyə sərf edir, sorğuların müəyyən axınının qarşısında isə "tab gətirmir". Çox zaman bu hücumlar iqtisadi təzyiq məqsədilə edilir: gəlir gətirən xidmət dayanır, provayderdən gələn hesab şişir, hücumun qarşısını almaq üçün görülən tədbirlər əlavə xərclərə səbəb olur. Bu hücumları müxtəlif üsullarla həyata keçirirlər. Üsullardan biri serverə çoxsaylı sorğuların göndərilməsidir, serverin resursları onların emalı üçün yetərli olmadıqda serverin işi çətinləşə və ya pozula bilər. Bu növ hücumdan qorunmaq üçün adi trafiklə müqayisədə aşırı trafikin mənbələri təhlil olunur və onların qarşısı alınır. 1980-ci illərdə və 1990-cı illərin başlanğıcında "xidmətdən imtina" növlü hücumlara o qədər də çox rast gəlinmirdi və ona görə də onlar ciddi təhlükəli hesab edilmirdi.

Yaranma səbələri

DoS-şəraiti müxtəlif səbəblərdən yarana bilər:

Proqram kodunda olan xəta. Nəticədə ünvan fəzasının istifadə olunmayan fraqmentinə müraciət olunur, mümkün olmayan göstərişin yerinə yetirilməsinə cəhd olunur. Bunun klassik örnəyi boş (NULL) ünvana müraciətdir.
İstifadəçinin verilənlərinin yetərincə yoxlanmaması. Sonsuz və ya çox uzun dövrlə, yaxud prosessorun hədsiz yüklənməsi və ya böyük həcmdə operativ yaddaşın ayrılması (və sonda onun tükənməsi) ilə nəticələnir.
Flud. Kompüter sisteminə və ya şəbəkə avadanlığına çoxlu sayda, adətən, mənasız, yaxud yanlış formatda formalaşdırılmış sorğular göndərməklə sistemin – prosessorun, yaddaşın və ya rabitə kanallarının resurslarının tükənməsi nəticəsində sistemin işinin məqsədli, yaxud məqsədsiz şəkildə pozulması.
İkinci növ hücum. Müdafiə sistemini yalandan işə salmağa və beləliklə də resursu erişilməz etməyə cəhd.

DDoS (distributed denial-of-service − paylanmış xidmətdən imtina) hücumunda şəbəkə resurslarına bir deyil, çox sayda kompüterdən sorğular göndərilir. Yoluxdurulmuş kompüterlərdən biri "idarəetmə mərkəzi" kimi istifadə edilir, o "zombi" adlandırılan digər kompüterlərdən edilən hücumları idarə edir.^[1]

Tarix

Dünyanın üçüncü ən qədim ISP olan Panix, ilk DoS hücumu olduğu düşünülənlərin hədəfi oldu. 6 sentyabr 1996-cı ildə Panix SYN daşqın hücumuna məruz qaldı və bu, bir neçə gün ərzində xidmətlərini dayandırdı, bu zaman aparat təchizatçıları, xüsusən də Cisco, düzgün müdafiəni tapdılar.^[2]

DoS hücumunun digər erkən nümayişi 1997-ci ildə Xan C. Smit tərəfindən DEF CON tədbiri zamanı edildi və Las Vegas Strip -ə internetə çıxışı bir saatdan çox kəsdi. Tədbir zamanı nümunə kodun buraxılması sonrakı ildə Sprint, EarthLink, E-Trade və digər böyük korporasiyaların onlayn hücumuna səbəb oldu.^[3]

2017-ci ilin sentyabr ayında Google Cloud pik həcmi ilə hücumla üzləşdi 2.54 Tb/s.^[4] 5 mart 2018-ci ildə ABŞ-də yerləşən Arbor Networks xidmət provayderinin adı açıqlanmayan müştərisi o tarixə qədər ən böyük DDoS-un qurbanı oldu və təxminən pik həddə çatdı, 1.7 Tb/s.^[5] Əvvəlki rekord bir neçə gün əvvəl, 2018-ci il martın 1-də GitHub-un hücumuna məruz qaldığı zaman qeydə alınmışdı, 1.35 Tb/s.^[6]

2020-ci ilin fevral ayında Amazon Veb Xidmətləri pik həcmi ilə bir hücum yaşadı 2.3 Tb/s.^[7]^[8] 2021-ci ilin iyul ayında CDN Provayderi Cloudflare müştərisini saniyədə 17,2 milyon sorğu olan qlobal Mirai botnetindən DDoS hücumundan qorumaqla öyündü.^[9] Rusiyanın DDoS Prevention provayderi Yandex 5 sentyabr 2021-ci ildə yamaqlanmamış Mikrotik şəbəkə qurğusundan yaranan HTTP boru kəməri DDoS hücumunu blokladığını söylədi.^[10]

Həmçinin bax

Ədəbiyyat

İsmayıl Calallı (Sadıqov), "İnformatika terminlərinin izahlı lüğəti", 2017, "Bakı" nəşriyyatı, 996 s.
Əliyev T.S. Tədqiqatçıların sosial şəbəkələri əsasında elmi personalın idarə olunması problemləri / İnformasiya cəmiyyəti problemləri. 2011. 2(4). S. 10–17.
Ələkbərova İ.Y. İnformasiya müharibəsi texnologiyalari, Ekpress-informasiya, Bakı, "İnformasiya texnologiyaları" nəşriyyatı, 2012, 108 səh.

İstinadlar

↑ "Cert.az — Əsas anlayışlar". 24 noyabr 2020 tarixində arxivləşdirilib. İstifadə tarixi: 6 oktyabr 2011.
↑ "Paylanmış Xidmətdən imtina hücumları - The Internet Protocol Journal - Volume 7, Number 4". Cisco (ingilis). 26 avqust 2019 tarixində arxivləşdirilib. İstifadə tarixi: 26 avqust 2019.
↑ Smith, Steve. "İnterneti girov saxlayan 5 məşhur botnet". tqaweekly. 18 fevral 2017 tarixində arxivləşdirilib. İstifadə tarixi: 20 noyabr 2014.
↑ Cimpanu, Catalin. "Google, 2017-ci ildə 2,54 Tbps DDoS hücumunu azaltdığını, bu günə qədər məlum olan ən böyük olduğunu söylədi". ZDNet (ingilis). 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 16 sentyabr 2021.
↑ Goodin, Dan. "ABŞ xidmət provayderi tarixdə qeydə alınan ən böyük DDoS-dan sağ çıxdı". Ars Technica. 5 mart 2018. 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 6 mart 2018.
↑ Ranger, Steve. "GitHub indiyə qədər görülmüş ən böyük DDoS hücumu ilə vuruldu | ZDNet". ZDNet (ingilis). 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 14 oktyabr 2018.
↑ ""Amazon" tarixin ən böyük DDoS kiberhücumunun qarşısını aldı". BBC News. 18 iyun 2020. 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 11 noyabr 2020.
↑ Pinho, Mario. "AWS Shield Threat Landscape hesabatı artıq mövcuddur". AWS Security Blog. 29 may 2020. 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 11 noyabr 2020.
↑ "Cloudflare 17.2M rpps DDoS hücumunun qarşısını alır - indiyə qədər bildirilmiş ən böyük hücumdur". The Cloudflare Blog (ingilis). 19 avqust 2021. 2 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 23 dekabr 2021.
↑ "Yandex Güclü Meris DDoS Botnet tərəfindən vuruldu". threatpost.com (ingilis). 2 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 23 dekabr 2021.

RFC 4732 İnternet Xidmətindən İnkar Mülahizələri
Akamai İnternet Təhlükəsizliyi Hesabatı - Rüblük Təhlükəsizlik və İnternet trend statistikası

[1] "Cert.az — Əsas anlayışlar". 24 noyabr 2020 tarixində arxivləşdirilib. İstifadə tarixi: 6 oktyabr 2011.

[2] "Paylanmış Xidmətdən imtina hücumları - The Internet Protocol Journal - Volume 7, Number 4". Cisco (ingilis). 26 avqust 2019 tarixində arxivləşdirilib. İstifadə tarixi: 26 avqust 2019.

[3] Smith, Steve. "İnterneti girov saxlayan 5 məşhur botnet". tqaweekly. 18 fevral 2017 tarixində arxivləşdirilib. İstifadə tarixi: 20 noyabr 2014.

[4] Cimpanu, Catalin. "Google, 2017-ci ildə 2,54 Tbps DDoS hücumunu azaltdığını, bu günə qədər məlum olan ən böyük olduğunu söylədi". ZDNet (ingilis). 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 16 sentyabr 2021.

[5] Goodin, Dan. "ABŞ xidmət provayderi tarixdə qeydə alınan ən böyük DDoS-dan sağ çıxdı". Ars Technica. 5 mart 2018. 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 6 mart 2018.

[6] Ranger, Steve. "GitHub indiyə qədər görülmüş ən böyük DDoS hücumu ilə vuruldu | ZDNet". ZDNet (ingilis). 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 14 oktyabr 2018.

[7] ""Amazon" tarixin ən böyük DDoS kiberhücumunun qarşısını aldı". BBC News. 18 iyun 2020. 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 11 noyabr 2020.

[8] Pinho, Mario. "AWS Shield Threat Landscape hesabatı artıq mövcuddur". AWS Security Blog. 29 may 2020. 10 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 11 noyabr 2020.

[9] "Cloudflare 17.2M rpps DDoS hücumunun qarşısını alır - indiyə qədər bildirilmiş ən böyük hücumdur". The Cloudflare Blog (ingilis). 19 avqust 2021. 2 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 23 dekabr 2021.

[10] "Yandex Güclü Meris DDoS Botnet tərəfindən vuruldu". threatpost.com (ingilis). 2 yanvar 2023 tarixində arxivləşdirilib. İstifadə tarixi: 23 dekabr 2021.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]