Semalt: Xidmətə (DoS) edilən hücumları rədd edən kateqoriyalar

DoS hücumları, serverlərinizi və ya şəbəkə qaynaqlarınızı müvəqqəti və ya daimi olaraq əlçatmaz etmək üçün zərərli bir cəhddir. Hakerlər bu vəzifəyə müxtəlif xidmətlər göstərərək nail olurlar. Nəticədə, hesablarınızı ömür boyu dayandıra və ya dayandıra bilərlər. Xidmət hücumlarının rədd edilməsi adətən yeni kompüter və mobil cihazları hədəfləmək üçün istifadə olunan bir sıra güzəştli maşınları əhatə edir. Bu maşınlar müxtəlif həssaslıqlara səbəb olur və davamlı tələblər, sorğular və istenmeyen mesajlarla hədəf mənbələrini doldurur. DoS hücumları cihazlarınıza çox təsir edə bilər və tez-tez botnet kimi yerinə yetirilir.

Semalt Müştəri Müvəffəqiyyəti Meneceri Andrew Dyhan, DoS hücumlarının iki fərqli kateqoriyaya bölündüyünü söyləyir.

1. tətbiqi qat DoS hücumu

Bu tip DoS hücumuna HTTP daşqınları, sıfır zay hücumları və ya yavaş hücum (Slowloris ya RUDY) daxildir. Bu DoS hücumu çox sayda əməliyyat sistemi, rabitə protokolları və veb tətbiqləri üçün problem yaratmağı hədəfləyir. Günahsız və qanuni görünürlər və sorğular etibarlı görünür, lakin onların böyüklüyü saniyədə sorğu şəklində ölçülür. Bu DoS hücumu, hədəf proqramları çox sayda sorğu ilə üstələməyi, yüksək yaddaşa və CPU istifadəsinə səbəb olur. Nəticədə kompüter tətbiqlərinizi ələ keçirir və ya çökür.

2. Şəbəkə qatının DoS hücumu

Şəbəkə qatı DoS hücumu UDP seli, SYN seli, NTP gücləndirmə, DNS gücləndirmə, SSDP gücləndirmə və IP parçalanmalarından ibarətdir. Bunlar hamısı yüksək səviyyəli barajlardır və saniyədə gigabits ölçülür. Həm də saniyədə paket şəklində ölçülür və həmişə zombi kompüterləri və ya botnetlər tərəfindən icra olunur.

DoS hücumları necə yayılır?

Kiber cinayətkarlar yüzlərlə, hətta milyonlarla smartfon və kompüterə yoluxdurmaq və nəzarət etmək istəyir. Zombies və ya botnet şəbəkələrinin ustaları kimi davranmaq və Distribution Denial of Service (DDoS) hücumlarını, geniş spam kampaniyaları və digər kiberhücumları çatdırmaq istəyirlər. Bəzi hallarda kiber cinayətkarlar ya açıq satış, ya da icarə əsasında yeni şəbəkələrə və cihazlara daxil olmaq üçün nəhəng zombi və yoluxmuş maşınlar şəbəkəsi qururlar. Spamerlər geniş miqyaslı spam kampaniyaları idarə etmək üçün şəbəkələri icarəyə götürə və ala bilər.

DoS botnetləri və onların alətləri:

Botnetin yaradıcısı bot çobanı və ya botmaster adlanır. Uzaq yerlərdən gələn DoS botlarını idarə edir və gündəlik olaraq bəzi tapşırıqlar verir. Botmasters DoS serveri ilə məsum protokollar, HTTP veb saytları və IRC şəbəkələri kimi gizli kanallar vasitəsi ilə əlaqə qururlar. Başqaları ilə əlaqə qurmaq üçün o, Twitter, Facebook və LinkedIn kimi sosial media saytlarından da istifadə edə bilər.

Botnet serverləri asanlıqla bir və ya bir neçə bot mütəxəssisi tərəfindən idarə olunan effektiv P2P şəbəkəsi yaradaraq DoS şəbəkələri və digər botnet serverləri ilə asanlıqla əlaqə qura və ya əməkdaşlıq edə bilərlər. Bu deməkdir ki, hər kəs DoS şəbəkəsinə təlimat verə bilməz, çünki hücumlar çox mənşəlidir və yalnız hakerlər onların mənşəyi barədə bilirlər. DoS botları qeyri-müəyyən xidmətlər arxasında gizli qalır və müştərilərinə əsla heç nə üçün yaramayan yüksək profilli alət dəstləri təqdim etmək iddiasında olur.

mass gmail