சேவை மறுப்புத் தாக்குதல்

கட்டற்ற கலைக்களஞ்சியமான விக்கிப்பீடியாவில் இருந்து.
Jump to navigation Jump to search
சேவை மறுப்புத் தாக்குதல் குறித்த வரைபடம்

சேவை மறுப்புத் தாக்குதல்(ஆங்கிலம்: denial-of-service attack, DoS attack, distributed denial-of-service attack, DDoS attack) என்கிற சொற்றொடர் கணினியியலில், ஒரு கணினியோ(பெரும்பாலும் வழங்கிக்கணினி) அல்லது வலையமைப்போ(network) தரும் சேவையை(service)/வளங்களை(Resource) அதன் உண்மையான பயனர்கள் அணுகாவண்ணம் முடக்க மேற்கொள்ளப்படும் தீய முயற்சியாகும். இந்த முயற்சியை செய்பவர் பல்வேறு காரணங்களுக்காக இதைச் செய்தாலும், பொதுவான நோக்கம் ஒரு கணினியோ அல்லது வலையமைப்போ தரும் சேவைகளை தற்காலிகமாகவோ அல்லது சேவை தரும் நிறுவனம் இதைக் கண்டறிந்து நீக்கும் வரையோ இடைமறிப்பது அல்லது முழுவதுமாக தடுத்து நிறுத்துவதே ஆகும். பெரும்பாலும் இதுபோன்ற தாக்குதல் பிரபலமான, அதிக நெரிசலுடைய(web traffic, network traffic) வலையமைப்பிலோ, கணினியிலோதான் மேற்கொள்ளப்படும்.

வழங்கிக் கணினிக்கு தொடர்ச்சியான, பொய்யான சேவை கோரிக்கைகளை அனுப்பி அதை ஓய்வில்லாது இயங்கச்செய்து, அதன் வளங்களை வீண்டிப்பதன் மூலம் அதன் உண்மையான பயனர்களுக்கு அதன் சேவை கிடைக்காமல் செய்யப்படுகிறது.

உதாரண விளக்கம்[தொகு]

மாணவர்களின் தேர்வு முடிவுகள் வெளியாகும் போது, அதிகமானோர் பலதரப்பட்ட இடங்களில் இருந்தும் தேர்வு முடிவினை தரும் இணைதளத்தை அணுகுவர். ஒரே நேரத்தில் ஆயிரக்கணக்கானோர், லட்சக்கணக்கானோர் குறிப்பிட்ட ஒரு இணையதளத்தை அணுகும்போது சேவைப் பளு காரணமாக அந்த இணையதளம் தரும் சேவை தாமதப்படும் அல்லது வழங்க முடியாமலே கூட போகும். இது போன்ற ஒரு நிலைமையை தீய எண்ணத்தோடு செயற்கையாக உருவாக்குவதே சேவை மறுப்புத் தாக்குதல்.

அறிகுறிகள்[தொகு]

  • தரவு பரிமாற்றம், இணையதளங்களை அணுகுதல் போன்றவற்றில் ஏற்படும் வழக்கத்திற்கு மாறான தாமதம்.
  • இணையதளத்தையோ அல்லது அதன் சேவையையோ அணுக முடியாமை
  • இணைய இணைப்பு துண்டிக்கப்படுதல்
  • சரியான காரணமின்றி வழங்கிக் கணினிகளுக்கு வழக்கத்திற்கு மாறாக மிக அதிக எண்ணிக்கையில் சேவை கோரிக்கைகள் வருதல்

முன்னெச்சரிக்கை மற்றும் தடுப்பு நடவடிக்கைகள்[தொகு]

தாக்குதலைக் கண்டறிதல், உண்மையான மற்றும் பொய்யாக உருவாக்கப்பட்ட சேவை நெரிசலை இனம்பிரித்து வடிகட்டல், தாக்குதலை சமாளிக்கும் சரியான பதிலீட்டு கருவிகளான தீச்சுவர்(Firewall), திசைவி(Router), பிணைய நிலைமாற்றி(Switch) போன்றவற்றைப் பயன்படுத்துதல் முதலான நடவடிக்கைகள் மூலம் கட்டுப்படுத்தலாம்.