@bigbox
Əvvələ xoş gəlmisən foruma.
Xahiş olunur:
Əziz İstifadəçi yeni mövzu açarkən və ya şərh yazarkən yalnız və yalnız Azərbaycan Əlifbasından (Latın Əlifbasından) istifadə edin!
Mütləq yeni mövzu açarkən vəya şərh yazarkən yalnız AZƏRBAYCAN ŞRİFTLƏRİYLƏ YAZIN!
Əməl edəsiniz.
Suala qaldıqda Denial Of Service *DOS* termini həddən artıq geniş və özünəməxsus mövzudur.
Ən çox rast gəlinən metodlar:
1 ) Hər hansı resursu (deyək serveri) çox saylı və intensiv şəkildə "paketləmək".
Buna flood-in də deyirlər.
2 ) Növ daha effektiv və çətin üstü açılan: Hər hansı program təminatında boşluqdan/misconfigurasiyadan istifadə etməyə əsaslanan Denial Of Service metodları.
1-ci metod xüsusi lamerik tool(məsələn lamerlərin/anonymouse-un ən çox sevdiyi LOİC) adlanan tool-u vasitəsilə.
2-ci metod isə əsl Hacker Style-dır.Məsələn:
Deyək hər hansı proqram təminatında (misalımızda bu hər hansı bir hədəf /CMS/saytdır) -də tapdığımız SQL injectiondur.
SQL injectin təkcə məlumatım "dartıb çıxarılması" üçün deyil elə bu 2-ci məqsədlə də istifadə oluna bilir(Yəni resursun normal işinə əngəl törətmək,normal haldan çıxartmaq,legal istifadəçilərə göstərəcəyi xidmətin kefiyyətinin aşağı salınmasına yönəlmiş)
Məsələn bu misalıma baxırıq:
http://packetstormsecurity.com/files/111878/Seditio-165-SQL-Injection-Denial-Of-Service.html
Burada SQL injection vasitəsilə serveri "yoran" eynilə serverdə (MYSQL Serverdə) LOCK əmələ gətirərək
digər sorğuların bu özünü uzun müddət icra edən zərərli sql query-nin gözləməsinə gətirib çıxardırıq eyni zamanda MYSQL serveri və ümumiyyətlə serverdə CPU (mərkəzi prosessorun) yüksək dərəcədə işləməsinə yol açdıq.
Məqsəd 1-dir. Xidmətin normal fəaliyyət göstərməsinə əngəl olduq.
Bir daha deyirəm bu çox geniş mövzudur.
Əsl Hacker qarşıya qoyduğu bu kimi məqsədə çatmaq üçün həmişə vəziyyəti dəyərləndirir.
Serverdəki proqrm təminatını analiz edir.Ölçür biçir hansı metoddan istifadə edəcək.
Odurki sualına sənin konkret cavab yoxdur.Çünki Denial of Service çox geniş attack növüdür,çox amorfdur.
