Semalt: Kategoriji ta 'Attakki ta' Ċaħda ta 'Servizz (DoS)

Attakki DoS huma tentattiv malizzjuż biex is-servers tiegħek jew ir-riżorsi tan-netwerk ma jkunux disponibbli temporanjament jew permanentement. Il-hackers jiksbu dan il-kompitu billi jwettqu servizzi differenti. Bħala riżultat, huma jistgħu jissospendu jew jinterrompu l-kontijiet tiegħek għal ħajjithom kollha. L-attakki taċ-Ċaħda tas-Servizz ġeneralment jinvolvu firxa ta 'magni kompromessi li jintużaw fil-mira tal-kompjuter u apparat mobbli ġodda. Dawn il-magni jikkawżaw diversi vulnerabilitajiet u jgħarrqu r-riżorsi fil-mira b'talb kontinwu, mistoqsijiet u messaġġi mhux mixtieqa. L-attakki DoS jistgħu jħallu impatt fuq it-tagħmir tiegħek u ħafna drabi jiġu eżegwiti bħala botnets.

Andrew Dyhan, il- Maniġer tas-Suċċess tal-Klijent ta ' Semalt , jgħid li l-attakki ta' DoS huma maqsuma f'żewġ kategoriji differenti:

1. Applikazzjoni ta 'saff ta' attakk DoS

Dan it-tip ta 'attakk DoS jinkludi għargħar HTTP, attakki ż-żay jew attakk bil-mod (Slowloris jew RUDY). Dan l-attakk DoS għandu l-għan li jikkawża problemi għal numru kbir ta 'sistemi operattivi, protokolli ta' komunikazzjoni, u applikazzjonijiet tal-web. Jidhru li huma innoċenti u leġittimi, u t-talbiet jidhru affidabbli, iżda l-kobor tagħhom huwa mkejjel fil-forma ta 'talbiet kull sekonda. Dan l-attakk DoS għandu l-għan li jegħleb l-applikazzjonijiet immirati b'ħafna talbiet, u jikkawża memorja għolja u użu tas-CPU. Eventwalment se jgħaddi jew iwaqqaf l-applikazzjonijiet tal-kompjuter tiegħek.

2. Saff ta 'netwerk ta' attakk ta 'DoS

Is-saff tan-netwerk ta 'attakk DoS jikkonsisti minn għargħar UDP, għargħar SYN, amplifikazzjonijiet NTP, amplifikazzjoni DNS, amplifikazzjonijiet SSDP, u frammentazzjonijiet IP. Dawn huma kollha barra ta 'livell għoli u huma mkejla f'gigabits kull sekonda. Huma mkejla wkoll fil-forma ta 'pakketti kull sekonda u huma dejjem eżegwiti mill-kompjuters jew botnets zombies.

Kif jinfirxu l-attakki ta 'DoS?

Iċ-ċiberkriminali jfittxu li jinfettaw u jikkontrollaw mijiet sa eluf, anke miljuni ta 'smartphones u kompjuters. Huma jridu jaġixxu bħala l-kaptani ta 'zombies jew netwerks ta' botnet u jagħtu l-attakki ta 'Servizz ta' Ċaħda ta 'Servizz (DDoS), kampanji kbar ta' spam, u attakki ċibernetiċi oħra. F'xi ċirkustanzi, iċ-ċiberkriminali jistabbilixxu netwerk ġgant ta 'zombies u magni infettati biex jaċċessaw netwerks u apparati ġodda, kemm bħala bejgħ dirett kif ukoll fuq il-bażi ta' kiri. L-ispammers jistgħu jikru u jixtru n-netwerks biex joperaw kampanji ta 'spam ta' daqs kbir.

Botnets DoS u l-għodda tagħhom:

Il-kreatur tal-botnet jissejjaħ bot herder jew botmaster. Hu jew hi tikkontrolla l-bots DoS minn postijiet remoti u tassenja xi kompiti lilhom kuljum. Il-botmasters jikkomunikaw mas-server DoS permezz ta 'kanali moħbija bħal protokolli innokwi, websajts HTTP u netwerks IRC. Jista 'juża wkoll siti tal-midja soċjali bħal Twitter, Facebook u LinkedIn biex jikkuntattja lil ħaddieħor.

Is-servers tal-botnet jistgħu faċilment jikkomunikaw jew jikkooperaw man-netwerks DoS u servers oħra tal-botnet, li joħolqu netwerk P2P effettiv li huwa kkontrollat minn esperti bot wieħed jew multipli. Dan ifisser li ħadd ma jista 'jagħti struzzjonijiet lil netwerk ta' DoS peress li l-attakki għandhom oriġini multipla u l-hackers biss jafu dwar l-oriġini tagħhom. Il-bots DoS jibqgħu moħbija wara s-servizzi ambigwi u jippretendu li jipprovdu lill-klijenti tagħhom b'għodda ta 'profil għolja, li fil-fatt mhumiex tajbin għal xejn.