Semalt: teenuse keelamise rünnakute kategooriad

DoS-rünnakud on pahatahtlikud katsed muuta teie serverid või võrguressursid ajutiselt või jäädavalt kättesaamatuks. Häkkerid saavutavad selle ülesande erinevate teenuste osutamisega. Selle tulemusel võivad nad teie konto kogu elu peatada või katkestada. Teenuse keelamise rünnakud hõlmavad tavaliselt arvukalt ohustatud masinaid, mida kasutatakse uute arvuti- ja mobiilseadmete sihtimiseks. Need masinad põhjustavad mitmesuguseid haavatavusi ja uputavad sihtressursse pidevate taotluste, päringute ja soovimatute teadetega. DoS-rünnakud võivad teie seadmeid märkimisväärselt mõjutada ja neid täidetakse sageli robotivõrkudena.

Semalt Kliendi edujuht Andrew Dyhan ütleb, et DoS-i rünnakud jagunevad kahte erinevasse kategooriasse:

1. Rakenduskihi DoS rünnak

Seda tüüpi DoS-rünnak hõlmab HTTP-üleujutusi, nullrünnakuid või aeglast rünnakut (Slowloris või RUDY). Selle DoS-rünnaku eesmärk on tekitada probleeme paljudele opsüsteemidele, sideprotokollidele ja veebirakendustele. Need näivad olevat süütud ja õigustatud ning taotlused näevad usaldusväärsed, kuid nende suurust mõõdetakse sekundis esitatud taotluste vormis. Selle DoS-rünnaku eesmärk on sihitud rakenduste üleküllus rohkete taotlustega, põhjustades palju mälu ja protsessori kasutamist. Lõpuks annab see teie arvutirakendused käsitsi või jookseb kokku.

2. Võrgukihi DoS rünnak

Võrgukihi DoS rünnak koosneb UDP üleujutusest, SYN üleujutusest, NTP võimendustest, DNS võimendusest, SSDP võimendustest ja IP fragmentidest. Need on kõik tipptasemel praamid ja neid mõõdetakse gigabites sekundis. Neid mõõdetakse ka pakettidena sekundis ja neid teostavad alati zombiarvutid või robotivõrgud.

Kuidas levivad DoS rünnakud?

Küberkurjategijad soovivad nakatada ja juhtida sadu kuni tuhandeid, isegi miljoneid nutitelefone ja arvuteid. Nad tahavad tegutseda zombide või robotivõrkude meistrina ja pakkuda hajutatud teenuse keelamise (DDoS) rünnakuid, suuri rämpspostikampaaniaid ja muid küberrünnakuid. Mõnel juhul asutavad küberkurjategijad hiiglasliku zombide ja nakatunud masinate võrgustiku, et pääseda juurde uutele võrkudele ja seadmetele kas otsemüügi või rendi korras. Rämpspostitajad võivad võrke rentida ja osta suuremahuliste rämpspostikampaaniate korraldamiseks.

DoS robotivõrgud ja nende tööriistad:

Botivõrgu loojat nimetatakse bot-herderiks või botmasteriks. Ta kontrollib DoS-i botoneid kaugematest kohtadest ja määrab neile iga päev mõned toimingud. Botmeistrid suhtlevad DoS-serveriga varjatud kanalite kaudu, näiteks kahjutute protokollide, HTTP-veebisaitide ja IRC-võrkude kaudu. Samuti võib ta teistega kontakti saamiseks kasutada sotsiaalmeedia saite nagu Twitter, Facebook ja LinkedIn.

Botnetiserverid saavad hõlpsalt suhelda või teha koostööd DoS-i võrkude ja muude botnet-serveritega, luues tõhusa P2P-võrgu, mida kontrollib üks või mitu botieksperti. See tähendab, et keegi ei saa anda juhiseid DoS-i võrgule, kuna rünnakutel on mitu algust ja ainult häkkerid teavad nende päritolu. DoS-i robotid jäävad mitmetähenduslike teenuste taha varjatuks ja nad eelistavad pakkuda oma klientidele kõrgetasemelisi tööriistakomplekte, mis tegelikult on asjatud.