DoS (Denial of Service) შეტევის დროს, ჰაკერი ცდილობს ლეგიტიმურ მომხმარებელს არ მისცეს მისთვის სასურველი სერვისის გამოყენების საშუალება
ზოგადი განმარტება:
DoS (Denial of Service) შეტევის დროს, ჰაკერი ცდილობს ლეგიტიმურ მომხმარებელს არ მისცეს მისთვის სასურველი სერვისის გამოყენების საშუალება. სერვერზე ამ შეტევის განხორციელების შემთხვევაში, უბრალო მომხმარებელმა შეიძლება ვეღარ შეძლოს ისეთი მნიშვნელოვანი რესურსების გამოყენება, როგორებიცაა: ელექტრონული ფოსტა, ვებ გვერდები, საბანკო ანგარიშები და სხვა.
როგორ მუშაობს:
კონკრეტული სერვისის სარგებლობამდე, მომხმარებელი აგზავნის მოთხოვნას სერვერზე და ითხოვს მისგან აუტენთიფიცირებას, სერვერი განიხილავს ამ მოთხოვნას და რთავს ნებას, ამის შემდეგ კი მომხმარებელს საშუალება ეძლევა მოთხოვნილი სერვისით სარგებლობისა:
DoS შეტევის დროს, ჰაკერი სერვერზე ყალბი მისამართებით აგზავნის რამდენიმე აუტენთიფიკაციის მოთხოვნას ერთდროულად. სერვერი თითოეულ მოთხოვნას განიხილავს და რადგან ვერ დაადგენს მომთხოვნის ვინაობას იწყებს ლოდინს, რის შედეგადაც ხდება მისი გადავსება და შესაბამისადაც სერვერზე განთავსებული სერვისები ლეგიტიმური მომხმარებლისთვის ხდება ხელმიუწვდომელი.
დაცვის საშუალება:
DoS შეტევისგან ყველაზე გავრცელებული დაცვის საშუალებას წარმოადგენს ქსელის ფილტრები (იგივე სნიფერები: IDS/IPS), რომლებმაც უნდა გაფილტრონ მოთხოვნა სერვერზე მიმართვამდე. ფილტრებს აქვთ საშუალება აღმოაჩინონ ყალბი, დიდი რაოდენობის მოთხოვნები და არ მისცენ მათ საშუალება სერვერამდე „მისვლისა“
