Semalt: Категорії атак на відмову в обслуговуванні (DoS)

DoS-атаки є шкідливою спробою зробити тимчасово або назавжди недоступними ваші сервери чи мережеві ресурси. Хакери досягають цього завдання, виконуючи різні послуги. Як результат, вони можуть призупинити або перервати ваші облікові записи на все життя. Атаки відмови в сервісі зазвичай включають цілий ряд компрометованих машин, які використовуються для націлювання на нові комп'ютерні та мобільні пристрої. Ці машини викликають різні вразливості та заповнюють цільові ресурси постійними запитами, запитами та небажаними повідомленнями. DoS-атаки можуть сильно впливати на ваші пристрої і часто виконуються як ботнети.

Ендрю Діхан, менеджер з успіху клієнтів Semalt , каже, що DoS-атаки поділяються на дві різні категорії:

1. Прикладний рівень DoS-атаки

Цей тип DoS-атаки включає потоки HTTP, напади нуля-заї або повільну атаку (Slowloris або RUDY). Ця DoS-атака має на меті створити проблеми для великої кількості операційних систем, протоколів зв’язку та веб-додатків. Вони здаються невинні та законні, а запити виглядають надійними, але їх величина вимірюється у вигляді запитів за секунду. Ця DoS-атака спрямована на те, щоб переповнити цільові програми великою кількістю запитів, викликаючи високу пам'ять та використання процесора. Врешті-решт, це передасть або збить ваші комп'ютерні програми.

2. Мережевий рівень DoS-атаки

DoS-атака мережевого рівня складається з потоку UDP, потоку SYN, посилення NTP, посилення DNS, посилення SSDP та фрагментації IP. Це всі затримки високого класу і вимірюються в гігабітах за секунду. Вони також вимірюються у вигляді пакетів за секунду і завжди виконуються комп’ютерами-зомбі або ботнетами.

Як поширюються напади DoS?

Кіберзлочинці прагнуть заразити і контролювати сотні до тисяч, навіть мільйони смартфонів і комп'ютерів. Вони хочуть виступати господарями зомбі або ботнет-мереж і доставляти атаки розподіленого відмови в сервісі (DDoS), великі спам-кампанії та інші кібератаки. За деяких обставин кіберзлочинці встановлюють гігантську мережу зомбі та інфікованих машин для доступу до нових мереж та пристроїв, як у прямому продажу, так і на основі прокату. Спамери можуть орендувати та купувати мережі для великих масштабних спам-кампаній.

DoS ботнети та їх інструменти:

Творець ботнету називається ботом-гердером або ботмайстром. Він або вона контролює боти DoS з віддалених місць та щоденно призначає їм деякі завдання. Ботмейстери спілкуються з сервером DoS через приховані канали, такі як нешкідливі протоколи, веб-сайти HTTP та мережі IRC. Він також може використовувати сайти соціальних медіа, такі як Twitter, Facebook та LinkedIn, щоб зв’язатися з іншими.

Сервери ботнету можуть легко спілкуватися або співпрацювати з мережами DoS та іншими серверами ботнетів, створюючи ефективну мережу P2P, яка контролюється одним або декількома фахівцями-ботами. Це означає, що ніхто не може дати вказівки мережі DoS, оскільки атаки мають декілька джерел, і про їх походження знають лише хакери. Боти DoS залишаються прихованими за неоднозначними послугами і роблять вигляд, що надають своїм клієнтам гучні набори інструментів, які насправді корисні ні за що.