Semalt: A szolgáltatásmegtagadás (DoS) támadásainak kategóriái

A DoS támadások olyan rosszindulatú kísérletek, amelyek miatt a kiszolgálók vagy a hálózati erőforrások ideiglenesen vagy véglegesen nem állnak rendelkezésre. A hackerek ezt a feladatot különféle szolgáltatások elvégzésével érik el. Ennek eredményeként felfüggeszthetik vagy megszakíthatják az Ön fiókjait egy életre. A szolgáltatásmegtagadási támadások általában számos veszélyeztetett gépet tartalmaznak, amelyeket új számítógépek és mobil eszközök célzására használnak. Ezek a gépek különféle sebezhetőségeket okoznak, és folyamatos kérésekkel, lekérdezésekkel és nem kívánt üzenetekkel elárasztják a cél erőforrásait. A DoS támadások nagymértékben befolyásolhatják az eszközöket, és gyakran botnetekként kerülnek végrehajtásra.

Andrew Dyhan, a Semalt ügyfél-menedzser szerint a DoS támadások két különböző kategóriába sorolhatók:

1. Alkalmazási réteg DoS támadás

Az ilyen típusú DoS támadás magában foglalja a HTTP áradásokat, nulla zaj támadásokat vagy lassú támadásokat (Slowloris vagy RUDY). A DoS támadás célja számos operációs rendszer, kommunikációs protokoll és webes alkalmazás számára problémákat okozni. Úgy tűnik, hogy ártatlan és legitim, és a kérések megbízhatónak tűnnek, de nagyságukat másodpercenkénti kérelmek formájában mérik. Ez a DoS támadás célja, hogy túlterhelje a megcélzott alkalmazásokat sok kéréssel, ami nagy memória- és CPU-felhasználást okoz. Ez végül átadja vagy összeomlik a számítógépes alkalmazásokat.

2. Hálózati réteg DoS támadás

A hálózati rétegű DoS támadás UDP árvízből, SYN árvízből, NTP erősítésekből, DNS erősítésből, SSDP erősítésekből és IP fragmentációkból áll. Ezek mind csúcskategóriájú bárkák és gigabits per másodpercben vannak mérve. Ezeket másodpercenként csomag formájában is mérik, és ezeket mindig a zombi számítógépek vagy botnetek hajtják végre.

Hogyan terjednek a DoS támadások?

A számítógépes bűnözők százezreket, akár milliókat okostelefonokat és számítógépeket is megkísérelnek megfertőzni. Szeretnének zombik vagy botnet-hálózatok mestereiként fellépni, és elosztott szolgáltatásmegtagadási (DDoS) támadásokat, nagy spam kampányokat és egyéb számítógépes támadásokat szállítani. Bizonyos körülmények között a számítógépes bűnözők zombik és fertőzött gépek óriási hálózatát hoznak létre, hogy új hálózatokhoz és eszközökhöz férjenek hozzá, akár közvetlen értékesítésként, akár bérleti alapon. Lehetséges, hogy a spamerek bérbe adnak és megvásárolnak hálózatokat nagy méretű spam kampányok végrehajtására.

DoS botnetek és szerszámok:

A botnet készítőjét botvezérnek vagy botmasternek hívják. Ő irányítja a DoS botokat távoli helyekről, és napi rendszerességgel ruházza fel néhány feladatot rájuk. A botmesterek rejtett csatornákon keresztül kommunikálnak a DoS szerverrel, mint például ártalmatlan protokollok, HTTP webhelyek és IRC hálózatok. Használhat olyan közösségi média oldalakat is, mint a Twitter, a Facebook és a LinkedIn, hogy kapcsolatba lépjen másokkal.

A botnet-kiszolgálók könnyen kommunikálhatnak vagy együttműködhetnek a DoS-hálózatokkal és más botnet-kiszolgálókkal, hatékony P2P-hálózatot hozva létre, amelyet egy vagy több botszakértő irányít. Ez azt jelenti, hogy senki sem adhat utasításokat a DoS hálózatának, mivel a támadások több eredetűek, és csak a hackerek tudják eredetüket. A DoS botok rejtve maradnak a kétértelmű szolgáltatások mögött, és úgy tesznek, hogy ügyfeleiknek magas szintű eszközkészleteket kínálnak, amelyek valójában semmit sem eredményeznek.

mass gmail