Semalt: Kategorije napadov odrekanja storitve (DoS)

DoS napadi so zlonamerni poskus, da bi vaš strežnik ali omrežni viri začasno ali trajno bili na voljo. Hekerji to nalogo dosežejo z izvajanjem različnih storitev. Posledično lahko začasno prekinejo ali prekinejo vaše račune. Napadi za zavrnitev storitve običajno vključujejo vrsto ogroženih naprav, ki se uporabljajo za ciljanje na nove računalniške in mobilne naprave. Ti stroji povzročajo različne ranljivosti in ciljne vire preplavijo z nenehnimi zahtevami, poizvedbami in neželenimi sporočili. DoS napadi lahko močno vplivajo na vaše naprave in se pogosto izvajajo kot botneti.

Andrew Dyhan, vodja uspeha stranke Semalt , pravi, da so napadi DoS razdeljeni v dve različni kategoriji:

1. Napad DoS aplikacijske plasti

Ta vrsta napada DoS vključuje poplave HTTP, napade nič-zay ali počasen napad (Slowloris ali RUDY). Ta napad DoS želi povzročiti težave velikemu številu operacijskih sistemov, komunikacijskih protokolov in spletnih aplikacij. Zdi se, da so nedolžni in zakoniti, zahteve pa so videti zanesljive, vendar se njihova velikost meri v obliki zahtev na sekundo. Ta napad DoS je namenjen preobremenitvi ciljnih aplikacij z obilico zahtev, kar povzroča veliko pomnilnika in CPU porabo. Sčasoma bo računalniške aplikacije ročno ali zrušil.

2. Napad omrežnega sloja DoS

DoS napad omrežne plasti je sestavljen iz poplave UDP, SYN poplave, NTP ojačitve, DNS ojačitve, SSDP ojačitve in fragmentacije IP. Vse to so visoko cenovne zapore in se merijo v gigabitih na sekundo. Merimo jih tudi v obliki paketov na sekundo, vedno pa jih izvajajo zombi računalniki ali botneti.

Kako se širijo napadi DoS?

Kibernetski kriminalci želijo okužiti in nadzorovati stotine do tisoče, celo milijone pametnih telefonov in računalnikov. Želijo delovati kot mojstri zombija ali botnetnih omrežij in izvajajo napade Distributed Denial of Service (DDoS), velike nezaželene akcije in druge kibernetske napade. V nekaterih okoliščinah kibernetski kriminalci vzpostavijo velikansko mrežo zombijev in okuženih strojev za dostop do novih omrežij in naprav, bodisi kot neposredna prodaja bodisi na podlagi izposoje. Pošiljatelji neželene pošte lahko najamejo in kupijo omrežja za delovanje velikih neželene pošte.

DoS botnet in njihova orodja:

Ustvarjalec botneta se imenuje bot herder ali botmaster. Nadzira boS DoS z oddaljenih lokacij in jim vsakodnevno dodeli nekatere naloge. Rokoborci komunicirajo s strežnikom DoS prek skritih kanalov, kot so neškodljivi protokoli, spletna mesta HTTP in omrežja IRC. Uporablja lahko tudi spletna mesta družbenih medijev, kot so Twitter, Facebook in LinkedIn, da stopi v stik z drugimi.

Strežniki botnet lahko enostavno komunicirajo ali sodelujejo z omrežji DoS in drugimi strežniki botnet, kar ustvari učinkovito omrežje P2P, ki ga nadzorujejo posamezni ali več strokovnjakov za bot. To pomeni, da nihče ne more dajati navodil mreži DoS, saj imajo napadi večkrat in hekerji vedo o svojem izvoru. DoS-ovi roboti ostajajo skriti za dvoumnimi storitvami in se pretvarjajo, da svojim strankam zagotavljajo odmevne pakete orodij, ki so pravzaprav dobri za nič.

mass gmail