Semalt: Palvelunestohyökkäysten luokat

DoS-hyökkäykset ovat haittayrityksiä, joiden avulla palvelimet tai verkkoresurssit eivät ole käytettävissä tilapäisesti tai pysyvästi. Hakkerit saavuttavat tämän tehtävän suorittamalla erilaisia palveluita. Seurauksena on, että he voivat keskeyttää tai keskeyttää tilisi koko elämän ajan. Palvelunestohyökkäykset sisältävät yleensä joukon vaarantuneita koneita, joita käytetään kohdistamaan uusia tietokoneita ja mobiililaitteita. Nämä koneet aiheuttavat erilaisia haavoittuvuuksia ja tulvavat kohderesursseja jatkuvilla pyynnöillä, kyselyillä ja ei-toivottuilla viesteillä. DoS-hyökkäykset voivat vaikuttaa laitteisiisi suuresti ja ne suoritetaan usein bottiverkoina.

Semalt- asiakasmenestyspäällikkö Andrew Dyhan sanoo, että DoS-hyökkäykset on jaettu kahteen eri luokkaan:

1. Sovelluskerroksen DoS-hyökkäys

Tämäntyyppiseen DoS-hyökkäykseen sisältyy HTTP-tulvia, nollahyökkäyksiä tai hidasta hyökkäystä (Slowloris tai RUDY). Tämän DoS-hyökkäyksen tarkoituksena on aiheuttaa ongelmia monille käyttöjärjestelmille, tietoliikenneprotokolleille ja verkkosovelluksille. Ne näyttävät olevan viattomia ja laillisia, ja pyynnöt näyttävät luotettavilta, mutta niiden suuruutta mitataan pyyntöjen muodossa sekunnissa. Tämän DoS-hyökkäyksen tarkoituksena on hukuttaa kohdennetut sovellukset runsaalla pyynnöllä, mikä aiheuttaa paljon muistia ja suorittimen käyttöä. Se lopulta käsittää tai kaataa tietokoneesi sovellukset.

2. Verkkokerroksen DoS-hyökkäys

Verkkikerroksen DoS-hyökkäys koostuu UDP-tulvista, SYN-tulvista, NTP-vahvistuksista, DNS-vahvistuksista, SSDP-vahvistuksista ja IP-fragmentteista. Nämä ovat kaikki korkealaatuisia proomuja ja ne mitataan gigabittiä sekunnissa. Ne mitataan myös pakettien muodossa sekunnissa, ja zombi-tietokoneet tai bottiverkot suorittavat ne aina.

Kuinka DoS-hyökkäykset leviävät?

Tietoverkkorikolliset pyrkivät saastuttamaan ja hallitsemaan satoja tuhansia, jopa miljoonia älypuhelimia ja tietokoneita. He haluavat toimia zombien tai bottiverkkojen päälliköinä ja toimittaa hajautettuja palvelunestohyökkäyksiä (DDoS), suuria roskapostikampanjoita ja muita tietohyökkäyksiä. Joissain tapauksissa verkkorikolliset perustavat jättiläisen zombi- ja tartunnan saaneiden koneiden verkoston pääsyäkseen uusiin verkkoihin ja laitteisiin joko suoran myynnin tai vuokrauksen perusteella. Roskapostin lähettäjät voivat vuokrata ja ostaa verkkoja suurten roskapostikampanjoiden toteuttamiseksi.

DoS-bottiverkot ja niiden työkalut:

Bottiverkon luojaa kutsutaan botin paimentajaksi tai botmasteriksi. Hän hallitsee DoS-robotteja etäältä ja osoittaa heille joitain tehtäviä päivittäin. Botmasterit kommunikoivat DoS-palvelimen kanssa piilotettujen kanavien, kuten vaarattomien protokollien, HTTP-verkkosivustojen ja IRC-verkkojen kautta. Hän voi käyttää myös sosiaalisen median sivustoja, kuten Twitter, Facebook ja LinkedIn, yhteydenpitoon muiden kanssa.

Botnet-palvelimet voivat helposti kommunikoida tai tehdä yhteistyötä DoS-verkkojen ja muiden botnet-palvelimien kanssa, luomalla tehokkaan P2P-verkon, jota hallitsee yksi tai useampi robottiasiantuntija. Se tarkoittaa, että kukaan ei voi antaa ohjeita DoS-verkolle, koska hyökkäyksillä on useita lähtökohtia ja vain hakkerit tietävät niiden alkuperästä. DoS-robotit pysyvät piilossa epäselvien palveluiden takana ja teeskentelevät tarjoavansa asiakkailleen korkean profiilin työkalusarjat, jotka ovat oikeastaan hyviä mitään.