Semalt: Kategorije napada uskraćivanja usluge (DoS)

DoS napadi su zlonamjerni pokušaj da se vaši poslužitelji ili mrežni resursi privremeno ili trajno nedostupe. Hakeri taj zadatak postižu obavljanjem različitih usluga. Kao rezultat toga, mogu vam obustaviti ili prekinuti račun za cijeli život. Napadi uskraćivanja usluge obično uključuju niz kompromitiranih strojeva koji se koriste za ciljanje novih računalnih i mobilnih uređaja. Ovi strojevi uzrokuju različite ranjivosti i preplavljuju ciljne resurse stalnim zahtjevima, upitima i neželjenim porukama. DoS napadi mogu u velikoj mjeri utjecati na vaše uređaje i često se izvode kao botneti.

Andrew Dyhan, menadžer Semalt-ovog uspjeha, kaže da su DoS napadi podijeljeni u dvije različite kategorije:

1. Napad napada DoS sloj

Ova vrsta DoS napada uključuje HTTP poplave, nula-napad napada ili usporeni napad (Slowloris ili RUDY). Ovaj DoS napad želi stvoriti probleme velikom broju operativnih sustava, komunikacijskih protokola i web aplikacija. Čini se da su nedužni i zakoniti, a zahtjevi izgledaju pouzdano, ali njihova se veličina mjeri u obliku zahtjeva u sekundi. Ovaj DoS napad ima za cilj nadvladati ciljane aplikacije s puno zahtjeva, uzrokujući veliku memoriju i CPU. Na kraju će ručno pokrenuti ili srušiti vaše računalne aplikacije.

2. DoS mreža napada

DoS mrežni sloj sastoji se od UDP poplave, SYN poplave, NTP pojačanja, DNS pojačanja, SSDP pojačanja i IP fragmentacija. Sve su to vrhunske zapreke i mjere se u gigabitima u sekundi. Također se mjere u obliku paketa u sekundi i uvijek ih izvršavaju zombi računala ili botneti.

Kako se šire DoS napadi?

Kibernetski kriminalci nastoje zaraziti i kontrolirati stotine do tisuće, čak i milijune pametnih telefona i računala. Žele djelovati kao majstori zombija ili botnet mreža i isporučuju Distributed Denial of Service (DDoS) napade, velike neželjene kampanje i druge cyber-napade. U nekim okolnostima, cyber-kriminalci uspostavljaju golemu mrežu zombija i zaraženih strojeva za pristup novim mrežama i uređajima, bilo u neposrednoj prodaji ili putem najma. Neželjena pošta može iznajmiti i kupiti mreže za pokretanje velike neželjene kampanje.

DoS botneti i njihovi alati:

Tvorac botneta naziva se bot herder ili botmaster. On kontrolira DoS botove s udaljenih mjesta i svakodnevno im dodjeljuje neke zadatke. Bostovi majstori komuniciraju s DoS poslužiteljem preko skrivenih kanala poput neškodljivih protokola, HTTP web stranica i IRC mreža. Također može koristiti stranice društvenih medija poput Twittera, Facebooka i LinkedIna za kontakt s drugima.

Bonet serveri mogu lako komunicirati ili surađivati s DoS mrežama i drugim botnet poslužiteljima, stvarajući učinkovitu P2P mrežu koju kontrolira jedan ili više stručnjaka za bot. To znači da nitko ne može dati upute mreži DoS-a jer napadi imaju višestruko podrijetlo, a samo hakeri znaju za njihovo podrijetlo. DoS-ovi roboti ostaju skriveni iza nejasnih usluga i pretvaraju se da svojim kupcima nude velike alate s alatima, koji su zapravo dobri za ništa.