Семальт: категории атак типа «отказ в обслуживании» (DoS)

DoS-атаки - это злонамеренная попытка сделать ваши серверы или сетевые ресурсы недоступными временно или навсегда. Хакеры выполняют эту задачу, выполняя различные услуги. В результате они могут приостановить или прервать ваши учетные записи на всю жизнь. Атаки типа «отказ в обслуживании» обычно включают в себя ряд скомпрометированных компьютеров, используемых для нацеливания на новые компьютеры и мобильные устройства. Эти машины вызывают различные уязвимости и наполняют целевые ресурсы непрерывными запросами, запросами и нежелательными сообщениями. DoS-атаки могут сильно повлиять на ваши устройства и часто выполняются как бот-сети.

Эндрю Дихан, менеджер Semalt Customer Success, говорит, что DoS-атаки делятся на две категории:

1. DoS-атака прикладного уровня

Этот тип DoS-атаки включает в себя HTTP-флуд, нулевые атаки или медленную атаку (Slowloris или RUDY). Эта DoS-атака имеет целью вызвать проблемы для большого количества операционных систем, протоколов связи и веб-приложений. Они кажутся невинными и законными, и запросы выглядят надежными, но их величина измеряется в форме запросов в секунду. Эта DoS-атака направлена на подавление целевых приложений большим количеством запросов, что приводит к высокой загрузке памяти и процессора. Это в конечном счете вручит или разрушит Ваши компьютерные приложения.

2. DoS-атака сетевого уровня

DoS-атака сетевого уровня состоит из UDP-потока, SYN-потока, NTP-усиления, DNS-усиления, SSDP-усиления и IP-фрагментации. Все это высококлассные заграждения и измеряются в гигабитах в секунду. Они также измеряются в виде пакетов в секунду и всегда выполняются компьютерами-зомби или ботнетами.

Как распространяются DoS-атаки?

Киберпреступники стремятся заразить и контролировать сотни тысяч, даже миллионы смартфонов и компьютеров. Они хотят быть хозяевами зомби или сетей ботнетов и проводить атаки распределенного отказа в обслуживании (DDoS), крупные спам-кампании и другие кибератаки. В некоторых случаях киберпреступники создают гигантскую сеть зомби и зараженных компьютеров для доступа к новым сетям и устройствам либо в виде прямых продаж, либо в виде аренды. Спамеры могут арендовать и покупать сети для проведения крупных спам-кампаний.

DoS ботнеты и их инструменты:

Создатель ботнета называется бот-пастухом или бот-мастером. Он или она контролирует DoS-ботов из удаленных мест и ежедневно назначает им некоторые задачи. Ботмастеры общаются с сервером DoS через скрытые каналы, такие как безобидные протоколы, веб-сайты HTTP и сети IRC. Он / она также может использовать сайты социальных сетей, такие как Twitter, Facebook и LinkedIn, чтобы общаться с другими.

Серверы ботнетов могут легко взаимодействовать или взаимодействовать с сетями DoS и другими серверами ботнетов, создавая эффективную сеть P2P, которая контролируется одним или несколькими экспертами по ботам. Это означает, что никто не может давать указания сети DoS, поскольку атаки имеют множественное происхождение, и только хакеры знают об их происхождении. DoS-боты остаются скрытыми за неоднозначными услугами и делают вид, что предоставляют своим клиентам высококлассные наборы инструментов, которые на самом деле бесполезны.