Semalt: Kategorier for angreb på afslag på tjeneste (DoS)

DoS-angreb er et ondsindet forsøg på at gøre dine servere eller netværksressourcer utilgængelige midlertidigt eller permanent. Hackere opnår denne opgave ved at udføre forskellige tjenester. Som et resultat kan de suspendere eller afbryde dine konti i en levetid. Angreb på Denial of Service involverer normalt en række kompromitterede maskiner, der bruges til at målrette mod nye computere og mobile enheder. Disse maskiner forårsager forskellige sårbarheder og oversvømmer målressourcerne med kontinuerlige anmodninger, forespørgsler og uønskede meddelelser. DoS-angrebene kan påvirke dine enheder i høj grad og udføres ofte som botnet.

Andrew Dyhan, Semalt Customer Success Manager, siger, at DoS-angreb er opdelt i to forskellige kategorier:

1. Anvendelseslag DoS-angreb

Denne type DoS-angreb inkluderer HTTP-oversvømmelser, angreb fra nul zay eller langsomt angreb (Slowloris eller RUDY). Dette DoS-angreb sigter mod at forårsage problemer for et stort antal operativsystemer, kommunikationsprotokoller og webapplikationer. De ser ud til at være uskyldige og legitime, og anmodningerne ser pålidelige ud, men deres størrelse måles i form af anmodninger pr. Sekund. Dette DoS-angreb har til formål at overvælde de målrettede applikationer med masser af anmodninger, hvilket forårsager høj hukommelse og CPU-brug. Det vil til sidst give eller ødelægge dine computerapplikationer.

2. Netværkslag DoS-angreb

Netværkslaget DoS-angreb består af UDP-oversvømmelse, SYN-oversvømmelse, NTP-forstærkninger, DNS-forstærkning, SSDP-forstærkninger og IP-fragmenteringer. Disse er alle avancerede spærre og måles i gigabits pr. Sekund. De måles også i form af pakker pr. Sekund og udføres altid af zombie-computere eller botnet.

Hvordan spredes DoS-angrebene?

Cyberkriminelle forsøger at inficere og kontrollere hundreder til tusinder, endda millioner af smartphones og computere. De vil fungere som mestre over zombier eller botnet-netværk og levere DDoS-angreb (Distribueret Denial of Service), store spam-kampagner og andre cyberangreb. I nogle tilfælde opretter cyberkriminelle et kæmpe netværk af zombier og inficerede maskiner til at få adgang til nye netværk og enheder, enten som direkte salg eller på lejebasis. Spammerne kan muligvis leje og købe netværk til drift af store spam-kampagner.

DoS botnets og deres værktøjer:

Oprettelsen af botnet kaldes en bot herder eller botmaster. Han eller hun kontrollerer DoS-bots fra fjerntliggende placeringer og tildeler nogle opgaver til dem dagligt. Botmasters kommunikerer med DoS-serveren via skjulte kanaler såsom uskadelige protokoller, HTTP-websteder og IRC-netværk. Han / hun kan også bruge sociale mediesider som Twitter, Facebook og LinkedIn for at komme i kontakt med andre.

Botnet-serverne kan let kommunikere eller samarbejde med DoS-netværk og andre botnet-servere og skabe et effektivt P2P-netværk, der styres af en enkelt eller flere boteksperter. Det betyder, at enhver ikke kan give instruktioner til et netværk af DoS, da angrebene har flere oprindelser og kun hackere ved om deres oprindelse. DoS-bots forbliver skjult bag de tvetydige tjenester og foregiver at give deres kunder høje profilerede værktøjssæt, som faktisk er gode for ingenting.