En nedbrytning av Service (DOS) -attacken, som ofta felaktigt kallas en förnekande-av-tjänst (DOS) attack (DOS) (villkoren används ofta oändligt, även om det är tekniskt något annorlunda), syftar till att minska prestandan för en riktad onlinetjänst, vilket gör det långsamt, inte svarande eller otillgängligt för att legitima användare. Det stänger inte nödvändigtvis helt tjänsten som en fullständig attack för förnekande av service, utan påverkar dess användbarhet avsevärt.
Så här skiljer sig det från en fullständig DOS -attack och några viktiga egenskaper:
* dos kontra nedbrytning av tjänsten: En fullständig DOS -attack syftar till fullständig otillgänglighet. En nedbrytningsattack syftar till att bromsa den till att vara oanvändbar eller betydligt nedsatt. Tänk på det som ett partiellt avbrott snarare än ett komplett.
* Metoder: Nedbrytningsattacker använder olika tekniker, ofta liknande de som är anställda i fullständiga DOS -attacker, men med en lägre intensitet eller med fokus på specifika resurser:
* slowloris: Denna attack skickar ofullständiga HTTP -förfrågningar långsamt under en lång period och binder upp serverresurser.
* UDP -översvämningar: Skicka stora volymer UDP -paket för att överväldiga målets resurser.
* http översvämningar: Skicka ett stort antal HTTP -förfrågningar som potentiellt är inriktade på specifika slutpunkter för att anstränga vissa tjänster.
* Resursutmattning: Inriktning på specifika resurser (t.ex. databasanslutningar, minne, CPU) för att försämra prestanda.
* Impact: I stället för ett komplett serviceavbrott kan en nedbrytningsattack manifestera som:
* Ökad latens: Längre väntetider för att sidor laddas eller svar på förfrågningar.
* Långsamma responstider: Ansökningar blir tröga och svarande.
* Begränsad funktionalitet: Vissa funktioner i tjänsten kan bli otillgängliga eller allvarligt försämrade.
* reducerad genomströmning: Tjänsten kan inte hantera samma volym av förfrågningar som tidigare.
* detektion: Att identifiera en nedbrytning av serviceattacken kräver övervakning av viktiga prestationsindikatorer (KPI) som responstider, resursanvändning och felfrekvens. Ovanliga spikar eller långvariga droppar i dessa mätvärden kan indikera en attack.
I huvudsak är en nedbrytning av serviceattacken en mer subtil och potentiellt svårare att tetera form av servicestörningar än en fullständig attack för förnekande av tjänst. Dess mål är inte att helt stänga av saker utan snarare göra tjänsten effektivt oanvändbar för en betydande del av sin avsedda publik.
