Semalt: קטגוריות של התקפות מניעת שירות (DoS)

התקפות DoS הן ניסיון זדוני להפוך את השרתים או משאבי הרשת שלך לזמינים באופן זמני או קבוע. האקרים משיגים משימה זו על ידי ביצוע שירותים שונים. כתוצאה מכך הם יכולים להשעות או להפריע לחשבונות שלך למשך כל החיים. התקפות מניעת השירות כוללות בדרך כלל מגוון מכונות נפגעות המשמשות למיקוד למחשבים ניידים חדשים. מכונות אלה גורמות לפגיעויות שונות ומציפות את משאבי היעד בבקשות רצופות, שאילתות והודעות לא רצויות. התקפות ה- DoS יכולות להשפיע מאוד על המכשירים שלך ולעיתים קרובות מבוצעות כבוטנט.

אנדרו דיהאן, מנהל הצלחת לקוחות Semalt , אומר כי התקפות ה- DoS מחולקות לשתי קטגוריות שונות:

1. התקפת DoS של שכבת היישום

התקפה מסוג זה של DoS כוללת שיטפונות HTTP, תקיפות אפס-ים או התקפה איטית (Slowloris או RUDY). מתקפת DoS זו נועדה לגרום לבעיות עבור מספר גדול של מערכות הפעלה, פרוטוקולי תקשורת ויישומי אינטרנט. נראה שהם חפים מפשע ולגיטימיים, והבקשות נראות אמינות, אך הגודל שלהן נמדד בצורה של בקשות לשנייה. התקפת DoS זו נועדה להציף את היישומים הממוקדים בשפע של בקשות, וגורמת לשימוש בזיכרון רב במעבדים. בסופו של דבר זה יעביר או יקרס את יישומי המחשב שלך.

2. התקפת DoS של שכבת רשת

מתקפת ה- DoS של שכבת הרשת מורכבת משיטפון UDP, שיטפון SYN, הגברות NTP, הגברת DNS, הגברות SSDP ופיצולי IP. כל אלה הם מטחים מתקדמים ונמדדים בג'יגה-ביט לשנייה. הם נמדדים גם בצורת מנות בשנייה ומתבצעים תמיד על ידי מחשבי הזומבים או הבוט-נט.

כיצד מתקפות ה- DoS מתפשטות?

פושעי הסייבר מבקשים להדביק ולשלוט מאות עד אלפים, אפילו מיליוני סמארטפונים ומחשבים. הם רוצים לפעול כאדוני הזומבים או רשתות הבוטנט ולספק את התקפות DDoS (Distribution Denial of Service), מסעות פרסום זבל גדולים, והתקפות סייבר אחרות. בנסיבות מסוימות, פושעי הסייבר מקימים רשת ענקית של זומבים ומכונות נגועות כדי לגשת לרשתות ומכשירים חדשים, הן כמכירות עלולות והן על בסיס השכירות. שולחי דואר זבל עשויים לשכור ולקנות את הרשתות להפעלת קמפיינים זבל גדולים.

DoN botnets והכלים שלהם:

יוצר הבוטנט נקרא רועה בוטים או בוטמאסטר. הוא או היא שולטים בבוטים של DoS ממקומות מרוחקים ומקצה להם משימות על בסיס יומי. אנשי הבוטמסטר מתקשרים עם שרת ה- DoS דרך ערוצים נסתרים כמו פרוטוקולים תמימים, אתרי HTTP ורשתות IRC. הוא / היא עשויים גם להשתמש באתרי מדיה חברתית כמו טוויטר, פייסבוק ולינקדאין כדי ליצור קשר עם אחרים.

שרתי botnet יכולים בקלות לתקשר או לשתף פעולה עם רשתות DoS ושרתי botnet אחרים, ויוצרים רשת P2P יעילה הנשלטת על ידי מומחי בוט בודדים או מרובים. המשמעות היא שמישהו לא יכול לתת הוראות לרשת של DoS מכיוון שההתקפות מקורות מרובים ורק האקרים יודעים על מקורם. הרובוטים של ה- DoS נותרו מוסתרים מאחורי השירותים העמומים ומעמידים פנים שהם מספקים ללקוחותיהם ערכות כלים בעלות פרופיל גבוה, שבעצם טובים לחינם.

mass gmail