Semalt. Ծառայությունների մերժման կատեգորիաները (DoS) հարձակումներից

DoS- ի գրոհները ձեր սերվերները կամ ցանցային ռեսուրսները ժամանակավորապես կամ մշտապես անհասանելի դարձնելու վնասակար փորձ են: Հակերները հասնում են այս խնդրին ՝ կատարելով տարբեր ծառայություններ: Արդյունքում, նրանք կարող են կասեցնել կամ ընդհատել ձեր հաշիվները ողջ կյանքի ընթացքում: Ծառայությունների մերժումը, որպես կանոն, ներառում է մի շարք վարկաբեկիչ մեքենաներ, որոնք օգտագործվում են նոր համակարգիչ և շարժական սարքեր թիրախավորելու համար: Այս մեքենաները առաջացնում են տարբեր խոցելիություններ և հեղեղում են թիրախային ռեսուրսները շարունակական հարցումներով, հարցումներով և անցանկալի հաղորդագրություններով: DoS- ի գրոհները կարող են մեծապես ազդել ձեր սարքերի վրա և հաճախ կատարվում են որպես բոտետեր:

Semalt հաճախորդների հաջողության մենեջեր Էնդրյու Դիհանն ասում է, որ DoS- ի գրոհները բաժանված են երկու տարբեր կատեգորիաների.

1. Դիմումի շերտ DoS հարձակումը

DoS հարձակման այս տեսակը ներառում է HTTP ջրհեղեղներ, զրոյական զայ հարձակման կամ դանդաղ գրոհ (Slowloris կամ RUDY): DoS- ի այս գրոհը նպատակ ունի խնդիրներ առաջացնել մեծ թվով օպերացիոն համակարգերի, կապի արձանագրությունների և վեբ ծրագրերի համար: Դրանք, կարծես, անմեղ և օրինական են, և հարցումները հավաստի են թվում, բայց դրանց մեծությունը չափվում է վայրկյանների ընթացքում հարցումների տեսքով: DoS- ի այս հարձակումը նպատակ ունի թիրախավորված ծրագրերը գցել բազմաթիվ դիմումներով ՝ առաջացնելով բարձր հիշողություն և պրոցեսորների օգտագործում: Վերջիվերջո դա կհանձնի կամ կփչացնի ձեր համակարգչային ծրագրերը:

2. layerանցային շերտ DoS հարձակումը

Layerանցային շերտի DoS հարձակումը բաղկացած է UDP ջրհեղեղից, SYN ջրհեղեղից, NTP ուժեղացումներից, DNS ուժեղացումից, SSDP- ի ուժեղացումներից և IP- ի բեկորներից: Սրանք բոլոր բարձրակարգ արգելապատնեշներն են և չափվում են գիգաբիթներով վայրկյանում: Դրանք չափվում են նաև վայրկյանների ընթացքում փաթեթների տեսքով և միշտ կատարվում են զոմբի համակարգիչների կամ բոտետների միջոցով:

Ինչպե՞ս են տարածվում DoS- ի գրոհները:

Կիբերհանցագործները ձգտում են վարակել և վերահսկել հարյուր հազարավոր, նույնիսկ միլիոնավոր սմարթֆոններ և համակարգիչներ: Նրանք ցանկանում են հանդես գալ որպես զոմբիների կամ բոտետնային ցանցերի վարպետներ և մատուցել ծառայության բաշխված ժխտումը (DDoS) հարձակումները, մեծ սպամի արշավները և կիբերհարձակումների այլ գործողություններ: Որոշ հանգամանքներում, կիբերհանցագործները ստեղծում են զոմբիների և վարակված մեքենաների հսկա ցանց ՝ նոր ցանցեր և սարքեր մուտք գործելու համար, ինչպես արտասահմանյան վաճառք, այնպես էլ վարձակալության հիմունքներով: Սպամերը կարող են վարձել և գնել ցանցեր ՝ մեծամասշտաբ սպամային արշավներ իրականացնելու համար:

DoS botnets- ը և դրանց գործիքները.

Բոտետի ստեղծողը կոչվում է բոտերի հերդեր կամ բոտմաստեր: Նա վերահսկում է DoS- ի բոտերը հեռավոր վայրերից և նրանց ամենօրյա հանձնարարականներ տալիս: Բոտմաստերը DoS սերվերի հետ շփվում են թաքնված ալիքների միջոցով, ինչպիսիք են անմեղսունակության արձանագրությունները, HTTP կայքերը և IRC ցանցերը: Նա կարող է նաև օգտագործել սոցիալական մեդիա կայքեր, ինչպիսիք են Twitter- ը, Facebook- ը և LinkedIn- ը `ուրիշների հետ կապվելու համար:

Botnet սերվերները կարող են հեշտությամբ շփվել կամ համագործակցել DoS ցանցերի և այլ botnet սերվերների հետ ՝ ստեղծելով արդյունավետ P2P ցանց, որը վերահսկվում է մեկ կամ մի քանի բոտ մասնագետների կողմից: Դա նշանակում է, որ ոչ ոք չի կարող ցուցումներ տալ DoS ցանցին, քանի որ գրոհները բազմաթիվ ծագում ունեն, և միայն հակերները գիտեն իրենց ծագման մասին: DoS- ի բոտերը մնում են թաքնված երկիմաստ ծառայությունների ետևում և ձևացնում են, որ իրենց հաճախորդներին տրամադրեն բարձրորակ գործիքներ, որոնք իրականում ոչնչի համար լավ են: