Semalt: қызмет көрсетуден бас тарту категориялары (DoS)

DoS шабуылдары - сіздің серверлеріңізді немесе желілік ресурстарды уақытша немесе біржола қол жетімді етпейтін зиянды әрекет. Хакерлер бұл мақсатқа әртүрлі қызметтерді орындау арқылы қол жеткізеді. Нәтижесінде олар сіздің есептік жазбаңызды өмір бойы тоқтата алады немесе тоқтата алады. Сервистік шабуылдарды теріске шығару әдетте жаңа компьютерлер мен мобильді құрылғыларға бағытталған бірқатар бұзылған машиналарды қамтиды. Бұл машиналар әртүрлі осалдықтарды тудырады және мақсатты ресурстарды үнемі сұраулар, сұраулар және қажетсіз хабарламалармен толтырады. DoS шабуылдары сіздің құрылғыларыңызға қатты әсер етеді және көбінесе ботнеттер түрінде орындалады.

Эндрю Дихан, Semalt клиенттерінің сәттілік менеджері, DoS шабуылдары екі түрлі категорияға бөлінеді дейді.

1. DoS қолданбалы қабатына шабуыл

DoS шабуылының бұл түріне HTTP тасқындары, нөлдік шабуылдар немесе баяу шабуылдар кіреді (Slowloris немесе RUDY). DoS-тің бұл шабуылы көптеген операциялық жүйелер, байланыс протоколдары және веб-қосымшалар үшін проблемалар тудырады. Олар кінәсіз және заңды болып көрінеді және сұраулар сенімді болып көрінеді, бірақ олардың ауқымы секундына сұраныс түрінде өлшенеді. DoS-тің бұл шабуылы мақсатты қосымшаларды көптеген сұраныстармен толтыруға бағытталған, бұл олардың жады мен процессорды көп пайдалануына әкеледі. Бұл сіздің компьютерлік қосымшаларыңызды бұзады немесе бұзады.

2. DoS желілік деңгейіне шабуыл

DoS желілік қабатына шабуыл UDP тасқынынан, SYN тасқынынан, NTP күшейтуінен, DNS күшейтуінен, SSDP күшейтуінен және IP фрагменттерінен тұрады. Бұлардың барлығы жоғары кедергілер және секундына гигабитпен өлшенеді. Олар сондай-ақ секундына пакеттер түрінде өлшенеді және әрқашан зомби компьютерлері немесе ботнеттермен орындалады.

DoS шабуылдары қалай таралады?

Киберқылмыскерлер жүздеген-мыңдаған, тіпті миллиондаған смартфондар мен компьютерлерді жұқтыруға және бақылауға тырысады. Олар зомби немесе ботнеттер желісінің шеберлері болып, Distribution Denial Service (DDoS) шабуылдарын, үлкен спам-науқандарды және басқа кибершабуылдарды жеткізгісі келеді. Кейбір жағдайларда киберқылмыскерлер жаңа желілер мен құрылғыларға қол жетімді сату немесе жалға беру негізінде қол жетімді болу үшін зомбилер мен вирус жұқтырған машиналардың үлкен желісін құруда. Спамерлер ірі көлемді спам науқандарын жүргізу үшін желілерді жалға алып, сатып алуы мүмкін.

DoS ботнеттері және олардың құралдары:

Ботнеттің жасаушысы бот малшысы немесе ботмастер деп аталады. Ол DoS боттарын шалғай жерлерден басқарады және күнделікті оларға бірнеше тапсырмалар жүктейді. Ботмастерлер DoS серверімен қарапайым протоколдар, HTTP веб-сайттары және IRC желілері сияқты жасырын арналар арқылы байланысады. Ол басқалармен байланысу үшін Twitter, Facebook және LinkedIn сияқты әлеуметтік медиа сайттарды қолдана алады.

Ботнет-серверлер DoS желілерімен және басқа ботнеттер серверлерімен оңай байланыса алады немесе біртұтас немесе бірнеше бот сарапшылары басқаратын тиімді P2P желісін құра алады. Бұл дегеніміз, кез-келген адам DoS желісіне нұсқаулар бере алмайды, өйткені шабуылдар бірнеше шығу тегі бар және олардың пайда болуы туралы тек хакерлер ғана біледі. DoS боттары анық емес қызметтердің артында жасырын қалады және өз клиенттеріне іс жүзінде ештеңеге жарамсыз жоғары профильді құралдар жиынтығын ұсынады.