Back to Question Center
0

Semalt: Categorieën van Denial of Service (DoS) -aanvallen

1 answers:

DoS-aanvallen zijn een schadelijke poging om uw servers of netwerkresources tijdelijk of permanent onbeschikbaar te maken. Hackers bereiken deze taak door verschillende services uit te voeren. Als gevolg hiervan kunnen ze uw accounts voor een heel leven opschorten of onderbreken. De Denial of Service-aanvallen omvatten meestal een reeks aangetaste machines die worden gebruikt om nieuwe computer- en mobiele apparaten te targeten. Deze machines veroorzaken verschillende kwetsbaarheden en overstromen de doelbronnen met continue verzoeken, query's en ongewenste berichten. De DoS-aanvallen kunnen van grote invloed zijn op uw apparaten en worden vaak uitgevoerd als botnets.

Andrew Dyhan, the Semalt Customer Success Manager, zegt dat DoS-aanvallen zijn onderverdeeld in twee verschillende categorieën:

1. Applicatielaag DoS-aanval

Dit type DoS-aanval omvat HTTP-overstromingen, zero-zay-aanvallen of langzame aanvallen (Slowloris of RUDY). Deze DoS-aanval heeft tot doel problemen te veroorzaken voor een groot aantal besturingssystemen, communicatieprotocollen en webtoepassingen. Ze lijken onschuldig en legitiem te zijn en de verzoeken lijken betrouwbaar, maar hun omvang wordt gemeten in de vorm van verzoeken per seconde..Deze DoS-aanval wil de gerichte applicaties overweldigen met veel verzoeken, wat een hoog geheugen en CPU-gebruik tot gevolg heeft. Het zal uiteindelijk uw computertoepassingen inleveren of laten crashen.

2. Netwerklaag DoS-aanval

De DoS-aanval in de netwerklaag bestaat uit UDP-flood, SYN-flood, NTP-amplificaties, DNS-amplificatie, SSDP-amplificaties en IP-fragmentaties. Dit zijn allemaal high-end stuwen en worden gemeten in gigabit per seconde. Ze worden ook gemeten in de vorm van pakketten per seconde en worden altijd uitgevoerd door de zombiecomputers of botnets.

Hoe verspreiden de DoS-aanvallen zich?

De cybercriminelen proberen honderden tot duizenden, zelfs miljoenen smartphones en computers te infecteren en te beheersen. Ze willen optreden als de meesters van zombies of botnet-netwerken en de Distributed Denial of Service (DDoS) -aanvallen, grote spam-campagnes en andere cyberaanvallen uitvoeren. In sommige omstandigheden leggen cybercriminelen een gigantisch netwerk van zombies en geïnfecteerde machines aan om toegang te krijgen tot nieuwe netwerken en apparaten, hetzij als rechtstreekse verkoop, hetzij op basis van verhuur. De spammers kunnen de netwerken huren en kopen voor het uitvoeren van grote spamcampagnes.

DoS-botnets en hun hulpmiddelen:

De maker van het botnet wordt een botherder of botmaster genoemd. Hij of zij bestuurt de DoS-bots vanaf externe locaties en wijst er elke dag een aantal taken aan toe. De botmasters communiceren met de DoS-server via verborgen kanalen zoals onschadelijke protocollen, HTTP-websites en IRC-netwerken. Hij / zij kan ook sociale-mediasites zoals Twitter, Facebook en LinkedIn gebruiken om in contact te komen met anderen.

De botnet-servers kunnen eenvoudig communiceren of samenwerken met de DoS-netwerken en andere botnet-servers, waardoor een effectief P2P-netwerk wordt gecreëerd dat wordt beheerd door een enkele of meerdere botdeskundigen. Het betekent dat iedereen geen instructies aan een netwerk van DoS kan geven omdat de aanvallen van meerdere oorsprong zijn en alleen hackers van hun oorsprong op de hoogte zijn. De DoS-bots blijven verborgen achter de ambigue diensten en doen alsof ze hun klanten spraakmakende toolkits bieden, die eigenlijk voor niets goed zijn.

November 29, 2017
Semalt: Categorieën van Denial of Service (DoS) -aanvallen
Reply