Semalt: flokkar árásir á afneitun þjónustu (DoS)

DoS árásir eru illgjörn tilraun til að gera netþjóna þína eða netauðlindir ekki tiltækar tímabundið eða varanlega. Tölvusnápur ná þessu verkefni með því að framkvæma mismunandi þjónustu. Fyrir vikið geta þeir lokað eða truflað reikninga þína alla ævi. Árásirnar á afneitun þjónustunnar fela venjulega í sér ýmsar vélar í hættu sem notaðar eru til að miða á nýjar tölvur og farsíma. Þessar vélar valda ýmsum varnarleysi og flæða miðaauðlindina með stöðugum beiðnum, fyrirspurnum og óæskilegum skilaboðum. DoS árásirnar geta haft mikil áhrif á tækin þín og eru oft framkvæmd sem botnnet.

Andrew Dyhan, framkvæmdastjóri Semalt Customer Success, segir að árásir á DoS skiptist í tvo mismunandi flokka:

1. Forrit lag DoS árás

Þessi tegund af DoS árás felur í sér HTTP flóð, árásir á núll zay eða hægt árás (Slowloris eða RUDY). Þessi DoS árás miðar að því að valda vandræðum fyrir stóran fjölda stýrikerfa, samskiptareglur og vefforrit. Þeir virðast vera saklausir og lögmætir og beiðnirnar líta áreiðanlegar út en umfang þeirra er mælt í formi beiðna á sekúndu. Þessi DoS árás miðar að því að gagntaka markvissa forrit með fullt af beiðnum, sem veldur mikilli minni og CPU notkun. Það mun að lokum afhenda tölvuforritin þín eða brjóta þau niður.

2. Netlag DoS árás

Netlagið DoS árás samanstendur af UDP flóði, SYN flóði, NTP mögnun, DNS mögnun, SSDP mögnun og IP sundrungu. Þetta eru allt hárréttir farar og eru mældir í gígabætum á sekúndu. Þeir eru einnig mældir í formi pakka á sekúndu og eru alltaf keyrðir af zombie tölvum eða botnnetum.

Hvernig dreifast DoS árásirnar?

Netbrotamennirnir leitast við að smita og stjórna hundruðum til þúsundum, jafnvel milljónum snjallsíma og tölvna. Þeir vilja starfa sem meistarar zombie eða botnetnet og skila DDoS árásum, stórum ruslpóstsherferðum og öðrum netárásum. Í sumum tilvikum koma netbrotamennirnir upp á risastórt net uppvakninga og sýktra véla til að fá aðgang að nýjum netum og tækjum, annað hvort með beinni sölu eða á leigugrundvelli. Spammers gætu leigt og keypt netin til að reka stórar ruslpóstsóknir.

DoS botnets og verkfæri þeirra:

Höfundur botnetsins er kallaður láni hjarðbús eða grasameistari. Hann eða hún stjórnar DoS vélunum frá afskekktum stöðum og úthlutar þeim verkefnum daglega. Botmmeistararnir hafa samskipti við DoS netþjóninn í gegnum falda rásir eins og saklausar samskiptareglur, HTTP vefsíður og IRC net. Hann / hún gæti einnig notað vefsíður á samfélagsmiðlum eins og Twitter, Facebook og LinkedIn til að komast í samband við aðra.

Botnet netþjónarnir geta auðveldlega haft samskipti við eða unnið með DoS netkerfinu og öðrum botnet netþjónum og búið til áhrifaríkt P2P net sem er stjórnað af einum eða mörgum botnsérfræðingum. Það þýðir að hver sem er getur ekki gefið leiðbeiningar til nets DoS þar sem árásirnar eru með margvíslegan uppruna og aðeins tölvusnápur veit um uppruna sinn. DoS-vélböndin eru enn falin á bak við tvíræð þjónustuna og þykjast veita viðskiptavinum sínum áberandi tækjasett sem eru í raun og veru góð fyrir ekki neitt.