Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Takto sa líši od úplného útoku DOS a niektorých kľúčových charakteristík:
* DOS vs. degradácia služby: Cieľom úplného útoku DOS je úplná nedostupnosť. Cieľom degradačného útoku je spomaliť ho až do bodu, že je nepoužiteľný alebo výrazne narušený. Predstavte si to skôr ako na čiastočné výpadky ako na úplné.
* Metódy: Útoky degradácie používajú rôzne techniky, často podobné tým, ktoré sa používajú pri úplných útokoch DOS, ale pri nižšej intenzite alebo so zameraním na konkrétne zdroje:
* slowloris: Tento útok vysiela neúplné požiadavky HTTP pomaly po dlhú dobu a zviazajú zdroje servera.
* UDP povodne: Odosielanie veľkých zväzkov paketov UDP, aby ste premohli zdroje cieľa.
* Http povodne: Odoslanie obrovského počtu požiadaviek HTTP, ktoré sa potenciálne zameriavajú na konkrétne koncové body na napätie konkrétnych služieb.
* vyčerpanie zdrojov: Zacielenie na konkrétne zdroje (napr. Databázové pripojenia, pamäť, CPU) na degradovanie výkonu.
* dopad: Namiesto úplného výpadku služieb sa môže prejaviť degradačný útok ako:
* Zvýšená latencia: Dlhšie čakacie doby na načítanie stránok alebo odpovede na žiadosti.
* pomalé časy odozvy: Aplikácie sa stávajú pomalými a nereagujúcimi.
* Limited Funkčnosť: Niektoré vlastnosti služby sa môžu stať nedostupnými alebo vážne narušenými.
* znížená priepustnosť: Služba nedokáže spracovať rovnaký objem žiadostí ako predtým.
* detekcia: Identifikácia degradácie služobného útoku si vyžaduje monitorovanie kľúčových ukazovateľov výkonnosti (KPI), ako sú časy odozvy, využitie zdrojov a miera chybovosti. Nezvyčajné hroty alebo trvalé kvapky v týchto metriciach môžu naznačovať útok.
Degradácia služobného útoku je v podstate jemnejšia a potenciálne ťažšie detektívna forma narušenia služieb ako úplný útok odmietnutia služieb. Jeho cieľom nie je úplne vypnúť veci, ale skôr dosiahnuť, aby služba efektívne nepoužila pre významnú časť svojho zamýšľaného publika.