DDoS: Разлика помеѓу преработките

[проверена преработка][проверена преработка]
Избришана содржина Додадена содржина
с →‎Методи на напад:: Јазична исправка, replaced: рутирање → насочување using AWB
с Јазична исправка, replaced: базиран → заснован (3)
Ред 12:
 
Во компјутерскиот свет , DDOS напад е обид да се направи некоја машина или мрежен извор недостапен за неговите постоечките корисници. Како и да е , тоа значи дека DDOS нападите може да варираат , но генерално се состои од тоа да се направат напори за некој сервис или домаќин што е поврзан на Интернет привремено да се прекине или суспендира.
Злосторниците кои ги изведуваат DDOS нападите најчесто ги напаѓаат сајтовите или сервисите коишто се базиранизасновани на високи профили како веб опслужувачи - што се банките, плаќања поврзани со кредитни картички и многу други. Оваа техника исто така се прошири и во неколку игри, користени од сопствениците на опслужувачите, или од незадоволните играчи на таквите игри. Растејќи, DDOS нападите исто така се користат и како една форма на создаден отпор.Richart Stallman кажува дека е DDOS е форма на Интернет Улично Протесирање. Генерално терминот е поврзан со компјутерските мрежи ,но не е ограничено само на ова поле; на пример,исто така се користи и за CPU изворниот менаџмент.
Еден заеднички метод за напади вклучува заситување на целната машина со барање од надворешната комуникација, толку многу што тоа не може да даде одговор на сообраќајот или да изреагира така полека за да биде направен есенцијално недостапен. Таквите напади вообичаено доведуваат до преоптоваруње на опслужувачите. Во општи термини, DDOS нападите се имплементирани или да ги натераат целните компјутери да се ресетираат, или конзумирање на нивните извори до тој степен што тие повеќе нема да можат да овозможат услуги или пак да направат жртвите на нападот да не можат да комуницираат адекватно како што треба.
DDOS нападите исто така се наоѓаат како насилство на Интернет Архитектурата , а исто така ги напаѓаат и прифатливите полиси за користење виртуелно сите Интернет сервис доставувачи. Тие исто така изведуваат насилство врз законите на индивидуалните нации.
Ред 47:
==ICMP преплавувања==
Штрумфовски напад е една верзија на преплавувачки DDOS напади на јавниот Интернет. Се потпира на неконфигурирани мрежни девизи кои дозволуваат пакетите да бидат испратени до сите домаќини на некоја мрежа преку броадкаст адресите на мрежите , отколку на некоја специфична машина. Мрежата тогаш служи како штрумф засилувач. Во еден таков напад , злосторниците ќе испратат голем број на ИП пакети со изворната адреса која што ја лажираат да изгледа како да е адресата на жртвата. Мрежното количество на пренесени информации брзо ќе биде искористено спречувајќи легитимните пакети да стигнат на посакуваната дестинација. За да се изборат против нападите на Интернетот , сервисите како Штрумфовските Засилувачки Регистри им ја даваат можноста на мрежните сервис провајдери да ги идентификуваат неконфигураните мрежи и да превземат соодветна акција како филтрирање.
Пинг преплавување е базиранозасновано на праќање прекумерно многу пинг пакети на жртвата , вообичаено користејќи ја командата од Јуникс –лајк домаќините .Ова е многу едноставно да се стартува , првичната потреба е да се добие пристап до поголемо количество на пренесени информации од жртвата.
 
==(S)SYN flood==
Ред 59:
 
==Peer-to-peer attacks==
Напаѓачите пронајдоа начин да ги искористат многубројните штетници во peer-to-peer опслужувачите за да ги предизвикаат DDoS нападите. Најагресивниот од овие peer-to-peer DDoS напади е DC++. peer-to-peer нападите поразлични од обичните botnet базиранизасновани напади. Со peer-to-peer нема botnet и напаѓачот нема потреба да комуницира со клиентите. Наместо тоа, напаѓачот делува како "puppet master," , давајќи им инструкции на клиентите од големо peer-to-peer споделување на документи за да ги исклучи од нивната peer-to-peer мрежа и да ги поврзе со сајтот на жртвата.Како резултат , неколку илјадници компјутери може агресивно да пробаат да се вклучат на некој целен веб сајт. Додека типичен веб опслужувач може да поднесе повеќе илјадници конекции за една секунда пред перфомансите да почнат да се деградираат, повеќето веб опслужувачи паѓаат инстантно под пет или шест илјади конекции за една секунда. Со модернизираното peer-to-peer напаѓање , еден сајт потенцијално може да се вклучи на 750000 конекции во краток рок. Целните веб опслужувачи ќе бидат вклучени на дојдовните конекции. Овој метод на напад може да се спречи со тоа што ќе се влезе во peer-to-peer протоколот чии порти се дозволени или не. Ако порта 80 не е дозволена , веројатноста за напад на веб сајтовите може многу да се намали.
 
==Asymmetry of resource utilization in starvation attacks==
Преземено од „https://mk.wikipedia.org/wiki/DDoS