Semalt: Catagóirí Ionsaithe ar Dhiúltú Seirbhíse (DoS)

Iarracht mhailíseach is ea ionsaithe DoS chun nach mbeidh do fhreastalaithe nó acmhainní líonra ar fáil go sealadach nó go buan. Baineann hackers an tasc seo amach trí sheirbhísí éagsúla a dhéanamh. Mar thoradh air sin, féadfaidh siad do chuntais a chur ar fionraí nó cur isteach orthu ar feadh an tsaoil. De ghnáth bíonn raon meaisíní comhréitigh a úsáidtear chun díriú ar ghléasanna nua ríomhaire agus soghluaiste i gceist leis na hionsaithe Diúltú Seirbhíse. Bíonn na meaisíní seo ina gcúis le leochaileachtaí éagsúla agus tuilteann siad na sprioc-acmhainní le hiarrataí leanúnacha, ceisteanna agus teachtaireachtaí nach dteastaíonn. Is féidir leis na hionsaithe DoS dul i bhfeidhm go mór ar do ghléasanna agus is minic a dhéantar iad mar botnets.

Deir Andrew Dyhan, Bainisteoir Rath Custaiméirí Semalt , go bhfuil ionsaithe DoS roinnte ina dhá chatagóir éagsúla:

1. Ionsaí DoS ciseal iarratais

Cuimsíonn an cineál seo ionsaí DoS tuilte HTTP, ionsaithe nialas-zay nó ionsaí mall (Slowloris nó RUDY). Tá sé mar aidhm ag an ionsaí DoS seo fadhbanna a chruthú do líon mór córas oibriúcháin, prótacal cumarsáide, agus feidhmchlár gréasáin. Is cosúil go bhfuil siad neamhchiontach agus dlisteanach, agus tá cuma iontaofa ar na hiarrataí, ach déantar a méid a thomhas i bhfoirm iarratas in aghaidh an tsoicind. Tá sé mar aidhm ag an ionsaí DoS seo na feidhmchláir spriocdhírithe a shárú le neart iarratas, ag cruthú cuimhne ard agus úsáid LAP. Sa deireadh tabharfaidh sé do chuid feidhmchlár ríomhaire nó scriosfaidh sé iad.

2. Ionsaí DoS ciseal líonra

Is éard atá san ionsaí DoS ar chiseal líonra tuile UDP, tuile SYN, aimplithe NTP, aimpliú DNS, aimplithe SSDP, agus ilroinnt IP. Is báirsí ard-deireadh iad seo go léir agus déantar iad a thomhas i ngigibheart in aghaidh an tsoicind. Déantar iad a thomhas freisin i bhfoirm paicéad in aghaidh an tsoicind agus déanann ríomhairí zombie nó botnets iad a fhorghníomhú i gcónaí.

Conas a scaiptear na hionsaithe DoS?

Féachann na cibear-choirpigh leis na céadta a ionfhabhtú agus a rialú, fiú na milliúin fóin chliste agus ríomhairí. Tá siad ag iarraidh gníomhú mar mháistrí ar zombies nó líonraí botnet agus na hionsaithe Diúltaithe Seirbhíse Dáilte (DDoS), feachtais spam móra, agus cibear-ionsaithe eile a sheachadadh. In imthosca áirithe, bunaíonn na cibear-choirpigh líonra ollmhór zombies agus meaisíní ionfhabhtaithe chun rochtain a fháil ar líonraí agus ar fheistí nua, mar dhíolacháin thar barr nó ar bhonn cíosa. D’fhéadfadh na spammers na líonraí a ligean ar cíos agus a cheannach chun feachtais spam mórmhéide a oibriú.

Botnets DoS agus a gcuid uirlisí:

Tugtar herder bot nó botmaster ar chruthaitheoir an botnet. Rialaíonn sé nó sí na bots DoS ó áiteanna iargúlta agus sannann sé roinnt tascanna dóibh go laethúil. Déanann na botmasters cumarsáid leis an bhfreastalaí DoS trí bhealaí i bhfolach mar phrótacail innocuous, láithreáin ghréasáin HTTP agus líonraí IRC. Féadfaidh sé / sí suíomhanna meán sóisialta mar Twitter, Facebook, agus LinkedIn a úsáid freisin chun teagmháil a dhéanamh le daoine eile.

Is féidir leis na freastalaithe botnet cumarsáid a dhéanamh nó comhoibriú go héasca leis na líonraí DoS agus freastalaithe botnet eile, ag cruthú líonra P2P éifeachtach atá á rialú ag saineolaí bot amháin nó iolrach. Ciallaíonn sé nach féidir le duine ar bith treoracha a thabhairt do líonra DoS toisc go bhfuil bunús iolrach ag na hionsaithe agus nach bhfuil ach hackálaithe ar an eolas faoina mbunús. Fanann na róbónna DoS i bhfolach taobh thiar de na seirbhísí débhríoch agus ligeann orthu uirlisí uirlisí ardphróifíle a sholáthar dá gcustaiméirí, rud nach maith i ndáiríre do rud ar bith.