Semalt: მომსახურების უარის თქმის კატეგორიები (DoS) თავდასხმები

DoS შეტევები არის თქვენი სერვერები ან ქსელის რესურსები დროებით ან სამუდამოდ მიუწვდომელი მავნე მცდელობა. ჰაკერები ამ ამოცანას მიაღწევენ სხვადასხვა სერვისების შესრულებით. შედეგად, მათ შეუძლიათ შეაჩერონ ან შეაჩერონ თქვენი ანგარიშები უვადოდ. მომსახურების შეტევების უარყოფა, როგორც წესი, მოიცავს კომპრომეტირებულ აპარატთა რიგს, რომელიც გამოიყენება ახალი კომპიუტერისა და მობილური მოწყობილობების განსახორციელებლად. ეს მანქანები იწვევს სხვადასხვა დაუცველობას და დატბორვას სამიზნე რესურსები უწყვეტი თხოვნებით, შეკითხვით და არასასურველი შეტყობინებით. DoS შეტევებმა შეიძლება დიდი გავლენა მოახდინოს თქვენს მოწყობილობებზე და ხშირად შესრულებულია როგორც ბოტნეტები.

ენდრიუ დიჰანი, Semalt მომხმარებელთა წარმატების მენეჯერი, ამბობს, რომ DoS შეტევები იყოფა ორ სხვადასხვა კატეგორიად:

1. განაცხადის ფენის DoS შეტევა

DoS შეტევის ამ ტიპის შემადგენლობაში შედის HTTP წყალდიდობა, ნულოვანი ზაიდის შეტევა ან ნელი შეტევა (Slowloris ან RUDY). DoS- ის ეს შეტევა მიზნად ისახავს პრობლემების შექმნას დიდი რაოდენობით ოპერაციული სისტემით, საკომუნიკაციო ოქმებით და ვებ პროგრამებით. ისინი, როგორც ჩანს, უდანაშაულო და კანონიერია და მოთხოვნები საიმედოდ გამოიყურება, მაგრამ მათი მასშტაბები იზომება წამში მოთხოვნის ფორმით. DoS შეტევის მიზანია მიზნობრივი პროგრამების გადალახვა უამრავი მოთხოვნით, რაც იწვევს მაღალი მეხსიერების და პროცესორის გამოყენებას. ეს საბოლოოდ გადასცემს ან დაანგრიებს თქვენს კომპიუტერულ პროგრამებს.

2. ქსელის ფენის DoS შეტევა

ქსელის ფენის DoS შეტევა მოიცავს UDP წყალდიდობას, SYN წყალდიდობას, NTP ამპლიფიკაციებს, DNS ამპლიფიკაციას, SSDP გამაძლიერებლებს და IP ფრაგმენტებს. ეს ყველაფერი მაღალი დონის ბარიერებია და იზომება გიგაბიტებში წამში. ისინი ასევე იზომება პაკეტების წამში და ყოველთვის შესრულებულია ზომბი კომპიუტერების ან ბოტნეტების მიერ.

როგორ ვრცელდება DoS თავდასხმები?

კიბერდანაშაულები ცდილობენ აინფიცირონ და აკონტროლონ ასობით ათასი, თუნდაც მილიონობით სმარტფონი და კომპიუტერი. მათ სურთ იმოქმედონ zombies ან botnet ქსელების ოსტატებად და მიიტანონ განაწილებული უარყოფა სერვისის (DDoS) შეტევები, დიდი სპამ კამპანიები და სხვა კიბერ-შეტევები. ზოგიერთ შემთხვევაში, კიბერდანაშაულები ქმნიან ზომბების და ინფიცირებულ აპარატების გიგანტურ ქსელს ახალ ქსელებსა და მოწყობილობებზე წვდომისათვის, როგორც გარევაჭრობის, ისე ქირავნობის საფუძველზე. სპამერებმა შესაძლოა ქსელები იქირაონ და შეიძინონ დიდი ზომის სპამ-კამპანიების განსახორციელებლად.

DoS ბოტნეტები და მათი ინსტრუმენტები:

ბოტნეტის შემქმნელს ბოტ ჰერდი ან ბოტმასტერი ეწოდება. ის აკონტროლებს DoS ბოტებს დისტანციური მდებარეობიდან და ყოველდღიურად ასრულებს მათ გარკვეულ დავალებებს. Botmasters დაუკავშირდნენ DoS სერვერს ფარული არხების საშუალებით, როგორიცაა უდანაშაულო პროტოკოლები, HTTP ვებსაიტები და IRC ქსელები. მან შეიძლება ასევე გამოიყენოს სოციალური მედიის საიტები, როგორიცაა Twitter, Facebook და LinkedIn, რომ დაუკავშირდეს სხვებს.

Botnet სერვერებს შეუძლიათ მარტივად დაუკავშირდნენ ან ითანამშრომლონ DoS ქსელებთან და სხვა botnet სერვერებთან, შექმნან ეფექტური P2P ქსელი, რომელსაც აკონტროლებენ ერთი ან მრავალჯერადი ბოტის ექსპერტები. ეს ნიშნავს, რომ არავის შეუძლია ინსტრუქცია მისცეს DoS ქსელს, რადგან თავდასხმებს მრავალი წარმოშობა აქვთ და მხოლოდ ჰაკერებმა იციან მათი წარმოშობის შესახებ. DoS ბოტები ორაზრო სერვისების მიღმა იმალება და წარმოუდგენენ თავიანთ მომხმარებლებს გახმაურებულ ინსტრუმენტულ ინსტრუმენტებს, რომლებიც სინამდვილეში კარგია არაფრისთვის.