Semalt: Kategorie útoků typu Denial of Service (DoS)

Útoky DoS jsou nebezpečným pokusem o dočasnou nebo permanentní nedostupnost serverů nebo síťových prostředků. Hackeři dosáhli tohoto úkolu prováděním různých služeb. V důsledku toho mohou na celý život pozastavit nebo přerušit vaše účty. Útoky typu Denial of Service obvykle zahrnují řadu ohrožených počítačů používaných k cílení na nové počítače a mobilní zařízení. Tyto počítače způsobují různé zranitelnosti a zaplavují cílové zdroje neustálými požadavky, dotazy a nežádoucími zprávami. Útoky DoS mohou výrazně ovlivnit vaše zařízení a jsou často prováděny jako botnety.

Andrew Dyhan, Semalt Customer Success Manager, říká, že útoky DoS jsou rozděleny do dvou různých kategorií:

1. Útok DoS vrstvy aplikace

Tento typ útoku DoS zahrnuje povodně HTTP, útoky s nulovým zay nebo pomalý útok (Slowloris nebo RUDY). Cílem útoku DoS je způsobit problémy velkému počtu operačních systémů, komunikačních protokolů a webových aplikací. Zdá se, že jsou nevinné a legitimní, a požadavky vypadají spolehlivě, ale jejich velikost se měří ve formě požadavků za sekundu. Cílem tohoto útoku DoS je přemostit cílené aplikace velkým množstvím požadavků, což způsobuje využití vysoké paměti a CPU. Nakonec to způsobí poškození vašich počítačových aplikací.

2. Útok DoS na síťové vrstvě

Útok DoS v síťové vrstvě sestává z povodní UDP, povodní SYN, NTP amplifikací, DNS amplifikace, SSDP zesílení a fragmentací IP. To vše jsou špičkové bariéry a jsou měřeny v gigabitech za sekundu. Měří se také ve formě paketů za sekundu a jsou vždy prováděny zombie počítači nebo botnety.

Jak se šíří útoky DoS?

Počítačoví zločinci se snaží infikovat a ovládat stovky až tisíce, dokonce miliony chytrých telefonů a počítačů. Chtějí se chovat jako mistři zombie nebo botnetových sítí a doručovat útoky DDoS (Distributed Denial of Service), velké spamové kampaně a další počítačové útoky. Za určitých okolností kybernetičtí zločinci zřídí obrovskou síť zombie a infikovaných počítačů pro přístup k novým sítím a zařízením, buď jako přímý prodej, nebo na základě pronájmu. Spameri by si mohli pronajmout a koupit sítě, aby provozovali velké spamové kampaně.

DoS botnety a jejich nástroje:

Tvůrce botnetu se nazývá pastýř bot nebo botmaster. Řídí roboty DoS ze vzdálených umístění a denně jim přiřazuje některé úkoly. Botmasters komunikují se serverem DoS prostřednictvím skrytých kanálů, jako jsou neškodné protokoly, HTTP weby a IRC sítě. Může také použít weby sociálních médií, jako jsou Twitter, Facebook a LinkedIn, aby se spojil s ostatními.

Servery botnet mohou snadno komunikovat nebo spolupracovat se sítěmi DoS a dalšími botnet servery a vytvářet efektivní P2P síť, která je řízena jedním nebo více experty na bot. To znamená, že kdokoli nemůže dát pokyny do sítě DoS, protože útoky mají více původů a pouze hackeři vědí o jejich původu. Roboty DoS zůstávají skryté za nejednoznačnými službami a předstírají, že svým zákazníkům poskytují vysoce kvalitní sady nástrojů, které jsou ve skutečnosti k ničemu.