சேவை மறுப்புத் தாக்குதல்

சேவை மறுப்புத் தாக்குதல் அல்லது சேவைத் தாக்குதலின் விநியோக மறுப்பு (Denial of Service attack, DoS attack, Distributed Denial of Service, DDoS attack) என்கிற சொற்றொடர் கணினியியலில், ஒரு கணினியோ(பெரும்பாலும் வழங்கிக்கணினி) அல்லது வலையமைப்போ(Network) தரும் சேவையை (Service) / வளங்களை (Resource) அதன் உண்மையான பயனர்கள் அணுகாவண்ணம் முடக்க மேற்கொள்ளப்படும் தீய முயற்சியாகும். இந்த முயற்சியை செய்பவர் பல்வேறு காரணங்களுக்காக இதைச் செய்தாலும், பொதுவான நோக்கம் ஒரு கணினியோ அல்லது வலையமைப்போ தரும் சேவைகளை தற்காலிகமாகவோ அல்லது சேவை தரும் நிறுவனம் இதைக் கண்டறிந்து நீக்கும் வரையோ இடைமறிப்பது அல்லது முழுவதுமாக தடுத்து நிறுத்துவதே ஆகும். பெரும்பாலும் இதுபோன்ற தாக்குதல் பிரபலமான, அதிக நெரிசலுடைய (Web Traffic, Network Traffic) வலையமைப்பிலோ, கணினியிலோதான் மேற்கொள்ளப்படும்.

வழங்கிக் கணினிக்கு தொடர்ச்சியான, பொய்யான சேவை கோரிக்கைகளை அனுப்பி அதை ஓய்வில்லாது இயங்கச்செய்து, அதன் வளங்களை வீண்டிப்பதன் மூலம் அதன் உண்மையான பயனர்களுக்கு அதன் சேவை கிடைக்காமல் செய்யப்படுகிறது.^[1]^[2]^[3]

உதாரண விளக்கம்

மாணவர்களின் தேர்வு முடிவுகள் வெளியாகும் போது, அதிகமானோர் பலதரப்பட்ட இடங்களில் இருந்தும் தேர்வு முடிவினை தரும் இணைதளத்தை அணுகுவர். ஒரே நேரத்தில் ஆயிரக்கணக்கானோர், லட்சக்கணக்கானோர் குறிப்பிட்ட ஒரு இணையதளத்தை அணுகும்போது சேவைப் பளு காரணமாக அந்த இணையதளம் தரும் சேவை தாமதப்படும் அல்லது வழங்க முடியாமலே கூட போகும். இது போன்ற ஒரு நிலைமையை தீய எண்ணத்தோடு செயற்கையாக உருவாக்குவதே சேவை மறுப்புத் தாக்குதல்.

அறிகுறிகள்

தரவு பரிமாற்றம், இணையதளங்களை அணுகுதல் போன்றவற்றில் ஏற்படும் வழக்கத்திற்கு மாறான தாமதம்.
இணையதளத்தையோ அல்லது அதன் சேவையையோ அணுக முடியாமை
இணைய இணைப்பு துண்டிக்கப்படுதல்
சரியான காரணமின்றி வழங்கிக் கணினிகளுக்கு வழக்கத்திற்கு மாறாக மிக அதிக எண்ணிக்கையில் சேவை கோரிக்கைகள் வருதல்

முன்னெச்சரிக்கை மற்றும் தடுப்பு நடவடிக்கைகள்

தாக்குதலைக் கண்டறிதல், உண்மையான மற்றும் பொய்யாக உருவாக்கப்பட்ட சேவை நெரிசலை இனம்பிரித்து வடிகட்டல், தாக்குதலை சமாளிக்கும் சரியான பதிலீட்டு கருவிகளான தீச்சுவர்(Firewall), திசைவி(Router), பிணைய நிலைமாற்றி(Switch) போன்றவற்றைப் பயன்படுத்துதல் முதலான நடவடிக்கைகள் மூலம் கட்டுப்படுத்தலாம்.

மேற்கோள்கள்

↑ "Understanding Denial-of-Service Attacks". US-CERT. 6 February 2013. பார்க்கப்பட்ட நாள் 26 May 2016.
↑ Elleithy, Khaled; Blagovic, Drazen; Cheng, Wang; Sideleau, Paul (2005-01-01). "Denial of Service Attack Techniques: Analysis, Implementation and Comparison". School of Computer Science & Engineering Faculty Publications. https://digitalcommons.sacredheart.edu/computersci_fac/52.
↑ "What is a DDoS Attack? - DDoS Meaning". Kaspersky (in ஆங்கிலம்). 2021-01-13. பார்க்கப்பட்ட நாள் 2021-09-05.

[1] "Understanding Denial-of-Service Attacks". US-CERT. 6 February 2013. பார்க்கப்பட்ட நாள் 26 May 2016.

[2] Elleithy, Khaled; Blagovic, Drazen; Cheng, Wang; Sideleau, Paul (2005-01-01). "Denial of Service Attack Techniques: Analysis, Implementation and Comparison". School of Computer Science & Engineering Faculty Publications. https://digitalcommons.sacredheart.edu/computersci_fac/52.

[3] "What is a DDoS Attack? - DDoS Meaning". Kaspersky (in ஆங்கிலம்). 2021-01-13. பார்க்கப்பட்ட நாள் 2021-09-05.

[1]

[2]

[3]