Semalt: Kategorier av attacker mot avslag på tjänsten (DoS)

DoS-attacker är ett skadligt försök att göra dina servrar eller nätverksresurser tillfälligt eller permanent tillgängliga. Hackare uppnår denna uppgift genom att utföra olika tjänster. Som ett resultat kan de stänga av eller avbryta dina konton under en livstid. Denial of Service-attackerna innebär vanligtvis en rad komprometterade maskiner som används för att rikta in sig på nya datorer och mobila enheter. Dessa maskiner orsakar olika sårbarheter och översvämmar målresurserna med kontinuerliga förfrågningar, frågor och oönskade meddelanden. DoS-attackerna kan påverka dina enheter kraftigt och körs ofta som botnät.

Andrew Dyhan, Semalt Customer Success Manager, säger att DoS-attacker är indelade i två olika kategorier:

1. Applikationslager DoS-attack

Denna typ av DoS-attack inkluderar HTTP-översvämningar, attacker från noll zay eller långsam attack (Slowloris eller RUDY). Denna DoS-attack syftar till att orsaka problem för ett stort antal operativsystem, kommunikationsprotokoll och webbapplikationer. De verkar vara oskyldiga och legitima, och förfrågningarna ser pålitliga ut, men deras storlek mäts i form av förfrågningar per sekund. Denna DoS-attack syftar till att överväldiga de riktade applikationerna med många förfrågningar, vilket orsakar hög minne och CPU-användning. Det kommer så småningom att dela eller krascha dina datorprogram.

2. Nätverkslager DoS-attack

Nätverkslagret DoS-attack består av UDP-översvämning, SYN-översvämning, NTP-förstärkningar, DNS-förstärkning, SSDP-amplifieringar och IP-fragmenteringar. Dessa är alla avancerade spärrar och mäts i gigabit per sekund. De mäts också i form av paket per sekund och körs alltid av zombie-datorer eller botnät.

Hur sprids DoS-attackerna?

Cyberbrottslingarna försöker infektera och kontrollera hundratals till tusentals, till och med miljoner smartphones och datorer. De vill agera som mästare i zombies eller botnet-nätverk och leverera DDoS-attackerna (Distribuerade Denial of Service), stora spam-kampanjer och andra cyberattacker. Under vissa omständigheter skapar cyberkriminella ett gigantiskt nätverk av zombies och infekterade maskiner för att komma åt nya nätverk och enheter, antingen som direkt försäljning eller på hyresbasis. Spammarna kan hyra och köpa nätverken för att driva stora skräppostkampanjer.

DoS-botnät och deras verktyg:

Skaparen av botnet kallas en bot herder eller botmaster. Han eller hon kontrollerar DoS-bots från avlägsna platser och tilldelar dem några uppgifter dagligen. Botmasters kommunicerar med DoS-servern via dolda kanaler som oskyldiga protokoll, HTTP-webbplatser och IRC-nätverk. Han / hon kan också använda sociala mediesidor som Twitter, Facebook och LinkedIn för att komma i kontakt med andra.

Botnet-servrarna kan enkelt kommunicera eller samarbeta med DoS-nätverk och andra botnet-servrar och skapa ett effektivt P2P-nätverk som styrs av en enda eller flera botexperter. Det betyder att vem som helst inte kan ge instruktioner till ett nätverk av DoS eftersom attackerna har flera ursprung och bara hackare vet om deras ursprung. DoS-bots förblir dolda bakom tvetydiga tjänster och låtsas ge sina kunder högprofilerade verktygssatser, som faktiskt är bra för ingenting.