Semalt: دسته بندی های حملات انکار سرویس (DoS)

حملات DoS تلاشی مخرب برای ایجاد سرور یا منابع شبکه به طور موقت یا دائمی در دسترس نیست. هکرها با انجام خدمات مختلف به این کار دست می یابند. در نتیجه ، آنها می توانند حساب های شما را برای مدت زمان زندگی معلق یا قطع کنند. حملات انکار سرویس معمولاً شامل طیف وسیعی از دستگاههای سازش شده است که برای هدف قرار دادن رایانه های جدید و دستگاه های تلفن همراه مورد استفاده قرار می گیرند. این دستگاه ها باعث آسیب پذیری های مختلفی شده و با درخواست های مداوم ، نمایش داده شدگان و پیام های ناخواسته منابع هدف را سیل می کنند. حملات DoS می تواند دستگاههای شما را به شدت تحت تأثیر قرار دهد و اغلب به صورت botnet انجام می شود.

اندرو دیهان ، مدیر موفقیت مشتری سامسونگ ، می گوید که حملات DoS به دو دسته مختلف تقسیم می شوند:

1. حمله لایه کاربرد DoS

این نوع حمله DoS شامل سیل های HTTP ، حمله های صفر یا حمله کند (Slowloris یا RUDY) است. هدف این حمله DoS ایجاد مشکلی برای تعداد زیادی از سیستم عامل ها ، پروتکل های ارتباطی و برنامه های وب است. به نظر می رسد آنها بی گناه و قانونی هستند و درخواست ها قابل اعتماد به نظر می رسند ، اما بزرگی آنها به صورت درخواست در ثانیه اندازه گیری می شود. این حمله DoS با هدف از بین بردن برنامه های هدفمند با درخواست های فراوان ، باعث حافظه بالا و استفاده از CPU می شود. در نهایت برنامه های رایانه شما دست یا خراب می شود.

2. حمله لایه شبکه DoS

حمله DoS لایه شبکه شامل سیلاب UDP ، سیل SYN ، تقویت NTP ، تقویت DNS ، تقویت SSDP و قطعه قطعه شدن IP است. اینها همه از موانع سطح بالا است و در گیگابیت بر ثانیه اندازه گیری می شود. آنها همچنین به صورت بسته در ثانیه اندازه گیری می شوند و همیشه توسط رایانه های زامبی یا بات نت ها اجرا می شوند.

حملات DoS چگونه گسترش می یابد؟

مجرمان سایبری به دنبال آلوده کردن و کنترل صدها هزار نفر ، حتی میلیون ها تلفن هوشمند و رایانه هستند. آنها می خواهند به عنوان استادان زامبی ها یا شبکه های بات نت عمل کنند و حملات توزیع انکار سرویس (DDoS) ، کمپین های بزرگ اسپم و سایر حملات سایبری را تحویل دهند. در برخی شرایط ، مجرمان سایبری شبکه ای غول پیکر از زامبی ها و ماشین های آلوده را برای دسترسی به شبکه ها و دستگاه های جدید ، چه به صورت فروش آشکار و چه بر اساس اجاره ، ایجاد می کنند. هرزنامه ها ممکن است شبکه ها را برای کار با کمپین های بزرگ اندازه هرزنامه اجاره و خریداری کنند.

بات نت های DoS و ابزارهای آنها:

به سازنده بات نت گفته می شود که یک گیاه گله یا بوتمستر نام دارد. او ربات های DoS را از مکان های دوردست کنترل می کند و روزانه برخی وظایف را به آنها اختصاص می دهد. متبرکان botmaster با سرور DoS از طریق کانال های پنهان مانند پروتکل های بی ادعا ، وب سایت های HTTP و شبکه های IRC ارتباط برقرار می کنند. او همچنین ممکن است از سایتهای رسانه های اجتماعی مانند توییتر ، فیس بوک و لینکدین برای ارتباط با دیگران استفاده کند.

سرورهای botnet می توانند به راحتی با شبکه های DoS و سایر سرورهای botnet ارتباط برقرار کرده و با آنها همکاری کنند و یک شبکه P2P مؤثر ایجاد کنند که توسط یک متخصص و یا چند بوت کنترل شود. این بدان معناست که هرکسی نمی تواند دستورالعمل هایی را به شبکه ای از DoS ارائه دهد زیرا این حملات دارای منشاء چندگانه هستند و فقط هکرها از منشأ آنها اطلاع دارند. ربات های DoS در پشت سرویس های مبهم پنهان مانده و وانمود می کنند ابزارهای پر کاربردی را به مشتریان خود ارائه می دهند ، که در واقع برای هیچ چیز مفید نیست.