Semalt: Tấn công từ chối dịch vụ (DoS)

Các cuộc tấn công DoS là một nỗ lực độc hại để làm cho máy chủ hoặc tài nguyên mạng của bạn không có sẵn tạm thời hoặc vĩnh viễn. Tin tặc đạt được nhiệm vụ này bằng cách thực hiện các dịch vụ khác nhau. Do đó, họ có thể tạm ngưng hoặc gián đoạn tài khoản của bạn suốt đời. Các cuộc tấn công từ chối dịch vụ thường liên quan đến một loạt các máy bị xâm nhập được sử dụng để nhắm mục tiêu vào máy tính và thiết bị di động mới. Các máy này gây ra các lỗ hổng khác nhau và làm ngập tài nguyên đích bằng các yêu cầu, truy vấn và tin nhắn không mong muốn liên tục. Các cuộc tấn công DoS có thể tác động rất lớn đến thiết bị của bạn và thường được thực hiện dưới dạng botnet.

Andrew Dyhan, Giám đốc thành công của khách hàng Semalt , nói rằng các cuộc tấn công DoS được chia thành hai loại khác nhau:

1. Tấn công lớp DoS

Kiểu tấn công DoS này bao gồm lũ HTTP, tấn công zero-zay hoặc tấn công chậm (Slowloris hoặc RUDY). Cuộc tấn công DoS này nhằm gây ra sự cố cho một số lượng lớn hệ điều hành, giao thức truyền thông và ứng dụng web. Chúng có vẻ vô tội và hợp pháp, và các yêu cầu có vẻ đáng tin cậy, nhưng cường độ của chúng được đo dưới dạng yêu cầu mỗi giây. Cuộc tấn công DoS này nhằm mục đích áp đảo các ứng dụng được nhắm mục tiêu với nhiều yêu cầu, gây ra việc sử dụng bộ nhớ và CPU cao. Nó cuối cùng sẽ xử lý hoặc làm hỏng các ứng dụng máy tính của bạn.

2. Tấn công lớp mạng DoS

Cuộc tấn công DoS của lớp mạng bao gồm lũ UDP, lũ SYN, khuếch đại NTP, khuếch đại DNS, khuếch đại SSDP và phân đoạn IP. Đây là tất cả các rào chắn cao cấp và được đo bằng gigabits mỗi giây. Chúng cũng được đo dưới dạng các gói mỗi giây và luôn được thực thi bởi các máy tính zombie hoặc botnet.

Làm thế nào để các cuộc tấn công DoS lan rộng?

Tội phạm mạng tìm cách lây nhiễm và kiểm soát hàng trăm đến hàng nghìn, thậm chí hàng triệu điện thoại thông minh và máy tính. Họ muốn đóng vai trò là bậc thầy của zombie hoặc mạng botnet và thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS), các chiến dịch spam lớn và các cuộc tấn công mạng khác. Trong một số trường hợp, tội phạm mạng thiết lập một mạng lưới zombie và máy bị nhiễm khổng lồ để truy cập các mạng và thiết bị mới, dưới dạng bán hàng hoàn toàn hoặc trên cơ sở cho thuê. Những kẻ gửi thư rác có thể thuê và mua các mạng để vận hành các chiến dịch spam quy mô lớn.

Botnet DoS và các công cụ của họ:

Người tạo ra botnet được gọi là bot herder hoặc botmaster. Anh ta hoặc cô ta điều khiển các bot DoS từ các địa điểm từ xa và giao một số nhiệm vụ cho họ hàng ngày. Các botmaster giao tiếp với máy chủ DoS thông qua các kênh ẩn như giao thức vô hại, trang web HTTP và mạng IRC. Anh ấy / cô ấy cũng có thể sử dụng các trang truyền thông xã hội như Twitter, Facebook và LinkedIn để liên lạc với những người khác.

Các máy chủ botnet có thể dễ dàng giao tiếp hoặc hợp tác với các mạng DoS và các máy chủ botnet khác, tạo ra một mạng P2P hiệu quả được kiểm soát bởi một hoặc nhiều chuyên gia bot. Điều đó có nghĩa là bất kỳ ai cũng không thể đưa ra hướng dẫn cho mạng DoS vì các cuộc tấn công có nhiều nguồn gốc và chỉ có tin tặc biết về nguồn gốc của chúng. Các bot DoS vẫn ẩn đằng sau các dịch vụ mơ hồ và giả vờ cung cấp cho khách hàng của họ các bộ công cụ cấu hình cao, thực sự tốt cho không có gì.

mass gmail