Semalt: Category of Denial of Service (DoS) angrep

DoS-angrep er et ondsinnet forsøk på å gjøre serverne dine eller nettverksressursene utilgjengelige midlertidig eller permanent. Hackere oppnår denne oppgaven ved å utføre forskjellige tjenester. Som et resultat kan de stanse eller avbryte kontoene dine i en periode. Denial of Service-angrepene innebærer vanligvis en rekke kompromitterte maskiner som brukes til å målrette mot nye datamaskiner og mobile enheter. Disse maskinene forårsaker forskjellige sårbarheter og oversvømmer målressursene med kontinuerlige forespørsler, spørsmål og uønskede meldinger. DoS-angrepene kan påvirke enhetene dine sterkt og blir ofte utført som botnett.

Andrew Dyhan, Semalt Customer Success Manager, sier at DoS-angrep er delt inn i to forskjellige kategorier:

1. Anvendelseslag DoS-angrep

Denne typen DoS-angrep inkluderer HTTP-flom, overgrep med null zay eller sakte angrep (Slowloris eller RUDY). Dette DoS-angrepet tar sikte på å forårsake problemer for et stort antall operativsystemer, kommunikasjonsprotokoller og webapplikasjoner. De ser ut til å være uskyldige og legitime, og forespørslene ser pålitelige ut, men størrelsen deres måles i form av forespørsler per sekund. Dette DoS-angrepet tar sikte på å overvelde de målrettede applikasjonene med mange forespørsler, og forårsaker høy minne- og CPU-bruk. Det vil til slutt gi eller krasje dataprogrammene dine.

2. Nettverkslag DoS-angrep

Nettverkslaget DoS-angrep består av UDP-flom, SYN-flom, NTP-forsterkninger, DNS-forsterkning, SSDP-forsterkninger og IP-fragmenteringer. Dette er avanserte sperrer og måles i gigabits per sekund. De måles også i form av pakker per sekund og blir alltid henrettet av zombiemaskiner eller botnett.

Hvordan spres DoS-angrepene?

Nettkriminelle søker å smitte og kontrollere hundrevis til tusenvis, til og med millioner av smarttelefoner og datamaskiner. De ønsker å opptre som mestere over zombier eller botnet-nettverk og levere DDoS-angrep (Distribution Denial of Service), store spam-kampanjer og andre nettangrep. I noen tilfeller etablerer nettkriminelle et gigantisk nettverk av zombier og infiserte maskiner for å få tilgang til nye nettverk og enheter, enten som direkte salg eller på leiebasis. Spammerne kan leie og kjøpe nettverkene for å drive store spam-kampanjer.

DoS-botnett og verktøyene deres:

Oppretteren av botnettet kalles en botherder eller botmaster. Han eller hun kontrollerer DoS-robotene fra avsidesliggende steder og tildeler noen oppgaver til dem daglig. Botmasters kommuniserer med DoS-serveren via skjulte kanaler som uskyldige protokoller, HTTP-nettsteder og IRC-nettverk. Han / hun kan også bruke sosiale mediesider som Twitter, Facebook og LinkedIn for å komme i kontakt med andre.

Botnet-serverne kan enkelt kommunisere eller samarbeide med DoS-nettverk og andre botnet-servere, og skape et effektivt P2P-nettverk som styres av en enkelt eller flere boteksperter. Det betyr at hvem som helst ikke kan gi instruksjoner til et nettverk av DoS ettersom angrepene har flere opphav og bare hackere vet om deres opprinnelse. DoS-robotene forblir skjult bak de tvetydige tjenestene og later som de gir kundene sine høyprofilerte verktøysett, som faktisk er bra for ingenting.

mass gmail