Semalt: Катэгорыі нападаў на адмову ў службе (DoS)

Атакі DoS - гэта шкодная спроба зрабіць вашыя серверы ці сеткавыя рэсурсы часова ці назаўсёды недаступнымі. Хакеры дасягаюць гэтай задачы, выконваючы розныя паслугі. У выніку яны могуць прыпыніць альбо спыніць працу на вашым рахунку на ўсё жыццё. Атакі на адмова ў абслугоўванні звычайна ўключаюць цэлы шэраг скампраметаваных машын, якія выкарыстоўваюцца для навядзення новых камп'ютэрных і мабільных прылад. Гэтыя машыны выклікаюць розныя ўразлівасці і заліваюць мэтавыя рэсурсы пастаяннымі запытамі, запытамі і непажаданымі паведамленнямі. DoS-атакі могуць моцна ўплываць на вашы прылады і часта выконваюцца ў выглядзе ботнетаў.

Эндру Дыхан, менеджэр поспехаў кліента Semalt , кажа, што DoS-напады дзеляцца на дзве розныя катэгорыі:

1. Прыкладны ўзровень DoS-атакі

Гэты тып DoS-атакі ўключае паводкі HTTP, напады з нулявым заем або павольную атаку (Slowloris або RUDY). Гэтая атака DoS мае на мэце выклікаць праблемы для вялікай колькасці аперацыйных сістэм, пратаколаў сувязі і вэб-прыкладанняў. Яны здаюцца невінаватымі і законнымі, і запыты выглядаюць надзейна, але іх велічыня вымяраецца ў выглядзе запытаў у секунду. Гэтая атака DoS накіравана на тое, каб заваліць мэтавыя прыкладанні з вялікай колькасцю запытаў, выклікаючы высокую памяць і выкарыстанне працэсара. Гэта ў канчатковым выніку перадасць або разбурыць вашы кампутарныя прыкладанні.

2. Сеткавы ўзровень DoS-атакі

DoS-атака сеткавага ўзроўню складаецца з паводак UDP, паводкі SYN, узмацнення NTP, узмацнення DNS, узмацнення SSDP і фрагментаў IP. Усё гэта высокага класа баражы і вымяраецца ў гігабітах у секунду. Яны таксама вымяраюцца ў выглядзе пакетаў у секунду і заўсёды выконваюцца зомбі-кампутарамі або ботнетамі.

Як распаўсюджваюцца напады DoS?

Кіберзлачынцы імкнуцца заразіць і кантраляваць сотні і тысячы, нават мільёны смартфонаў і кампутараў. Яны хочуць выступаць у ролі майстроў зомбі альбо ботнет-сетак і дастаўляюць атакі распаўсюджанага адмовы ў абслугоўванні (DDoS), вялікія спам-кампаніі і іншыя кібератакі. У некаторых абставінах кіберзлачынцы ствараюць гіганцкую сетку зомбі і заражаных машын для доступу да новых сетак і прылад альбо як прамыя продажу, альбо на аснове арэнды. Спамеры могуць арандаваць і купляць сеткі для правядзення вялікіх памераў спам-кампаній.

DoS ботнеты і іх інструменты:

Стваральнік ботнета называецца ботам-пастушком або ботмайстрам. Ён штодня кіруе ботамі DoS з аддаленых месцаў і штодня прызначае ім некаторыя задачы. Ботмайстры маюць сувязь з серверам DoS праз схаваныя каналы, такія як бяскрыўдныя пратаколы, HTTP-сайты і сеткі IRC. Ён таксама можа выкарыстоўваць сайты сацыяльных медыя, такія як Twitter, Facebook і LinkedIn, каб звязацца з іншымі.

Серверы бот-сеткі могуць лёгка мець зносіны або супрацоўнічаць з сеткамі DoS і іншымі сервера-бот-сеткамі, ствараючы эфектыўную сетку P2P, якую кантралююць адзін або некалькі экспертаў бота. Гэта азначае, што ніхто не можа даваць інструкцыі сетцы DoS, паколькі напады маюць некалькі характараў, і хакеры ведаюць пра іх паходжанне. DoS-боты застаюцца схаванымі за неадназначныя паслугі і робяць выгляд, што прадастаўляюць сваім кліентам гучныя наборы інструментаў, якія на самай справе карысныя ні за што.

mass gmail