Mənası: Xidmətin imtinası − sistemin öz funksiyalarını yerinə yetirməyi dayandırmağına səbəb olan istənilən hissəsinin sıradan çıxmasına gətirən istənilən hərəkət.
Tərif
Denial of Service (DoS) hücumları kompüter sistemlərinin və ya şəbəkələrin qanuni istifadəçilər üçün əlçatmaz olmasına səbəb olan hərəkətlərdir. Bu hücumlar sistemin normal işini pozaraq onun resurslarını tükəndirir və ya onu tamamilə bloklayır. Nəticədə, istənilən xidmət, məsələn, veb-saytın əlçatmaz olması, elektron poçtun işləməməsi və ya faylların yüklənməməsi baş verir.
Hücum növləri
- Volumetrik hücumlar: Sistemə çox sayda sorğu göndərilərək onun resurslarını tükəndirir. Məsələn, SYN flood, UDP flood, ICMP flood.
- Protokol hücumları: Şəbəkə protokollarının zəifliklərindən istifadə edərək sistemin işini pozur. Məsələn, Smurf hücumu, Fraggle hücumu.
- Əməliyyat sistemi hücumları: Əməliyyat sisteminin zəifliklərini istismar edərək onu çökməyə məcbur edir.
- Tətbiq səviyyəli hücumlar: Veb tətbiqlərinin zəifliklərindən istifadə edərək sistemə həddindən artıq yük yaradır. Məsələn, SQL injection, Cross-Site Scripting (XSS).
İstifadə sahələri
- Kompüter elmləri: Şəbəkə təhlükəsizliyi, kriptoqrafiya.
- İnformasiya texnologiyaları: Şəbəkə administrasiyası, sistem təhlükəsizliyi.
- Kiber təhlükəsizlik: Hücumların aşkarlanması və qarşısının alınması.
Qarşı tədbirlər
DoS hücumlarının qarşısının alınması üçün müxtəlif tədbirlər mövcuddur, o cümlədən: firewall-lardan istifadə, intrusion detection/prevention sistemləri, trafikin idarə olunması, güclü parol siyasəti, tətbiqlərin təhlükəsizlik təftişi və s.