Back to Question Center
0

Semalt: Palvelunestohyökkäysten luokat (DoS)

1 answers:

DoS-hyökkäykset ovat haitallista yritystä tehdä palvelimesi tai verkkoresurssit väliaikaisesti tai pysyvästi. Hakkerit saavuttavat tämän tehtävän suorittamalla erilaisia ​​palveluita. Tämän seurauksena he voivat keskeyttää tai keskeyttää tilisi koko eliniän ajan. Palvelunestoruutuihin liittyy yleensä useita vaarallisia koneita, joita käytetään uusien tietokoneiden ja mobiililaitteiden kohdistamiseen. Nämä koneet aiheuttavat erilaisia ​​haavoittuvuuksia ja tulva kohderesursseihin jatkuvilla pyynnöillä, kyselyillä ja ei-toivotuilla viesteillä. DoS-hyökkäykset voivat vaikuttaa laitteisiisi suuresti ja ne toteutetaan usein botnet-verkkoina.

Andrew Dyhan, Semalt Customer Success Manager sanoo, että DoS-hyökkäykset on jaettu kahteen eri luokkaan:

1. Sovelluskerros DoS-hyökkäys

Tämän tyyppinen DoS-hyökkäys sisältää HTTP-tulvat, nolla-hyökkäykset tai hidas hyökkäys (Slowloris tai RUDY). Tämä DoS-hyökkäys pyrkii aiheuttamaan ongelmia useille käyttöjärjestelmille, viestintäprotokollille ja verkkosovelluksille. Ne näyttävät olevan viattomia ja oikeutettuja, ja pyynnöt näyttävät luotettavilta, mutta niiden suuruutta mitataan pyyntöjen määrä sekunnissa..Tämä DoS-hyökkäys pyrkii ylittämään kohdistetut sovellukset runsaasti pyyntöjä aiheuttaen suuren muistin ja CPU: n käytön. Se lopulta käsittelee tai kaatuu tietokoneesi sovelluksiin.

2. Verkkokerros DoS-hyökkäys

Verkkokerros DoS-hyökkäys koostuu UDP-tulvasta, SYN-tulvasta, NTP-vahvistuksista, DNS-monistuksesta, SSDP-vahvistuksista ja IP-fragmentaatiosta. Nämä ovat kaikki huippuluokan kaistaleita ja mitataan gigabitteinä sekunnissa. Ne mitataan myös pakettien sekunnissa ja zombie-tietokoneet tai botnetit suorittavat ne aina.

Miten DoS-hyökkäykset leviävät

Tietoverkkorikolliset pyrkivät tartuttamaan ja hallitsemaan satoja tuhansia, jopa miljoonia älypuhelimia ja tietokoneita. He haluavat toimia zombien tai botnet-verkkojen päällikkönä ja toimittaa hajautetun palvelunestohyökkäyksen (DDoS) hyökkäykset, suuret roskapostikampanjat ja muut tietoverkkohyökkäykset. Joissakin olosuhteissa tietoverkkorikolliset luovat suuren joukon zombeja ja tartunnan saaneita koneita, jotka voivat käyttää uusia verkkoja ja laitteita joko suorana myyntinä tai vuokralle. Roskapostin lähettäjät voivat vuokrata ja ostaa verkkoja suurien roskapostikampanjoiden käyttämiseen.

DoS-botnetit ja niiden työkalut:

Botnetin luoja on nimeltään bot botteri tai botmaster. Hän ohjaa DoS-robotteja syrjäisiltä alueilta ja jakaa heille päivittäin tehtäviä. Botmasters kommunikoivat DoS-palvelimen kautta piilotettujen kanavien, kuten harmittomia protokollia, HTTP-sivustoja ja IRC-verkkoja. Hän voi myös käyttää sosiaalisen median sivustoja, kuten Twitter, Facebook ja LinkedIn, jotta pääset kosketuksiin muiden kanssa.

Botnet-palvelimet voivat helposti kommunikoida tai tehdä yhteistyötä DoS-verkoissa ja muissa botnet-palvelimissa ja luoda tehokas P2P-verkko, jota hallitsee yksi tai useampi bot-asiantuntija. Se tarkoittaa, ettei kukaan voi antaa ohjeita DoS-verkkoon, sillä hyökkäyksillä on useita alkuperää ja vain hakkerit tietävät niiden alkuperästä. DoS-robotit jäävät piiloutuneiksi epäyhtenäisten palvelujen taakse ja tekevät tarjoavansa asiakkailleen korkealuokkaisia ​​työkaluja, jotka eivät todellakaan ole hyviä.

November 29, 2017
Semalt: Palvelunestohyökkäysten luokat (DoS)
Reply