Ein Angriff des Ablehnung ist ein Cyberangriff, bei dem der Täter versucht, eine Computer- oder Netzwerkressource für seine beabsichtigten Benutzer nicht zugänglich zu machen, indem er die Dienste eines Hosts unterbrochen hat, der für einige oder für immer mit dem „mit dem“ verbunden ist. Die Verweigerung des Dienstes erfolgt normalerweise durch Überschwemmung des gezielten Computers oder der Ressource mit unnötigen Anfragen, um Systeme zu überwältigen und zu verhindern, dass einige oder alle echten Anfragen abgeschlossen werden.

Der eingehende Verkehrsüberschwemmung in einem verteilten Angriff des Dienstes stammt aus verschiedenen Quellen. Dies macht es schwierig, den Angriff zu stoppen, indem es eine einzige Quelle blockiert.

Ein DOS- oder DDOS -Angriff ähnelt dem Eintritt eines Geschäfts, der es für echte Kunden schwierig macht, sich zu stören und zu stören.

Um ihre Angriffe zu starten, zielen DOS-Angreifer häufig mit hochwertigen Webservern wie Banken oder Zahlungsgateways ab. Diese Angriffe könnten durch Rache, Erpressung oder Aktivismus motiviert sein.

Denial-of-Service-Angriffe werden als Versuche von Angreifern definiert, legitime Benutzer den Zugriff auf einen Dienst zu verbieten. DOS -Angriffe werden in zwei Arten unterteilt: diejenigen, die Crash -Dienste und diejenigen, die Dienstleistungen haben. Die gefährlichsten Angriffe sind ausgebreitet.

Wenn zahlreiche Computer die Bandbreite oder Ressourcen eines gezielten Systems, im Allgemeinen ein oder mehrere Webserver, überwältigen, tritt ein verteilter Angriff des Service-Dienstes auf. Ein DDOS -Angriff verwendet viele unterschiedliche IP -Adressen oder Computer, manchmal Zehntausende von kompromittierten Hosts. Eine verteilte Verweigerung des Serviceangriffs umfasst mehr als 3 € 5 Knoten in verschiedenen Netzwerken. Ein DOS -Angriff mit weniger Knoten ist kein DDOS -Angriff.

Viele Angriffsmaschinen können mehr Angriffsverkehr als eine einzelne Angriffsmaschine schaffen. Mehrere Angriffsmaschinen sind schwieriger auszuschalten als eine einzelne Angriffsmaschine, und die Aktivität jedes Angriffsautomaten kann heimlicher sein, was es schwieriger macht, es zu stillen. Da der eingehende Verkehr, der das Ziel überwältigt, aus verschiedenen Quellen stammt, reicht es möglicherweise nicht aus, den Angriff zu stoppen.

Es ist auch schwierig, zwischen normalem Benutzerverkehr und Angriffsverkehr zu unterscheiden, wenn er über zahlreiche Ursprünge verteilt wird. Angriffe, die die Herstellung von IP -Absendern als Alternative oder Ergänzung zu einem DDOs verwenden, können den Angriff noch schwieriger erkennen und entgegenwirken.

Die Vorteile des Angreifers sind eine Herausforderung für Verteidigungsmaßnahmen. Der Kauf einer ankommenden Bandbreite als der aktuelle Angriff könnte beispielsweise nicht ausreichen, da der Angreifer möglicherweise nur zusätzliche Angriffsmaschinen hinzufügt.

DDOS -Angriffe sind in den letzten Jahren gewachsen und erreichten 2016 einen Spitzenwert eines Terabits pro Sekunde. UDP -Überschwemmungen, Syn -Überschwemmungen und DNS -Amplifikation sind alle Formen von DDOS -Angriffen.
Download DDOS Protection PNG Bilder transparente Galerie.