Сетевая атака отказа в обслуживании

Злоумышленники могут проводить сетевые атаки отказа в обслуживании (DoS) для снижения или блокирования доступности целевых ресурсов для пользователей. Сетевой DoS может быть выполнен путем исчерпания пропускной способности сети, от которой зависят службы. Примеры ресурсов включают конкретные веб-сайты, службы электронной почты, DNS и веб-приложения. Наблюдалось, как злоумышленники проводят сетевые DoS-атаки в политических целях и для поддержки другой вредоносной деятельности, включая отвлечение внимания, хактивизм и вымогательство. Сетевой DoS произойдет, когда пропускная способность сетевого подключения к системе будет исчерпана из-за объема вредоносного трафика, направленного на ресурс или сетевые подключения и сетевые устройства, от которых зависит ресурс. Например, злоумышленник может отправить 10 Гбит/с трафика на сервер, размещенный в сети с подключением к интернету 1 Гбит/с. Этот трафик может быть создан одной системой или несколькими системами, распределенными по интернету, что обычно называется распределенным DoS (DDoS). Для выполнения сетевых DoS-атак применяются несколько аспектов к нескольким методам, включая подмену IP-адресов и ботнеты. Злоумышленники могут использовать исходный IP-адрес атакующей системы или подменить исходный IP-адрес, чтобы затруднить отслеживание атакующего трафика до атакующей системы или чтобы обеспечить отражение. Это может увеличить сложность для защитников в защите от атаки, снизив или устранив эффективность фильтрации по исходному адресу на устройствах сетевой защиты. Для DoS-атак, нацеленных непосредственно на хостинговую систему, см. Атака отказа в обслуживании конечной точки.