Semalt: Кызматтардан баш тартуу категориялары (DoS)

DoS чабуулдары - сиздин серверлериңизди же тармак ресурстарыңызды убактылуу же биротоло жеткиликтүү кылбай турган зыяндуу аракет. Хакерлер бул кызматка ар кандай кызматтарды көрсөтүү менен жетишишет. Натыйжада, алар сиздин эсептериңизди өмүр бою токтото алышат же токтото алышат. Сервистин чабуулунан баш тартуу, адатта, жаңы компьютер жана мобилдик түзмөктөрдү бутага алуу үчүн колдонулган бир нече бузулган машиналарды камтыйт. Бул машиналар ар кандай алсыздыктарды жаратат жана максаттуу ресурстарды үзгүлтүксүз суроо-талап, суроо-талап жана керексиз билдирүүлөр менен толтурат. DoS чабуулдары түзмөктөрүңүзгө чоң таасирин тийгизиши мүмкүн жана көбүнчө ботнеттер катары аткарылат.

Эндрю Дихан, Semalt Кардарлардын Ийгиликтери боюнча Менеджери, DoS чабуулдары эки башка категорияга бөлүнөт:

1. DoS колдонмо катмары

DoS чабуулунун бул түрүнө HTTP суу ташкыны, нөл зей чабуулдары же жай чабуул кирет (Slowloris же RUDY). Бул DoS чабуулу көптөгөн операциялык тутумдарда, байланыш протоколдорунда жана веб тиркемелерде көйгөйлөрдү жаратууга багытталган. Алар күнөөсүз жана мыйзамдуу көрүнөт жана сурамдар ишенимдүү көрүнөт, бирок алардын көлөмү секундасына сурам түрүндө өлчөнөт. Бул DoS чабуулу көп максатты көздөгөн тиркемелерди жок кылууга, эс тутумдун жогорку деңгээлине жана CPU колдонууга алып келет. Акыр-аягы, ал сиздин компьютердеги колдонмолорду бузат.

2. DoS катмарынын чабуулу

DoS тармактык катмарына UDP суу ташкыны, SYN суу ташкыны, NTP күчөтүү, DNS күчөтүү, SSDP күчөтүү жана IP фрагментациялары кирет. Булардын бардыгы жогорку тосмолор жана секундасына гигабит менен өлчөнөт. Алар секундасына пакеттер түрүндө өлчөнөт жана ар дайым зомби компьютерлери же ботнеттер тарабынан аткарылат.

DoS чабуулдары кандайча жайылат?

Киберқылмыскерлер жүздөгөн миңдеген, атүгүл миллиондогон смартфондор менен компьютерлерди жуктуруп, көзөмөлдөп турушат. Алар зомби же ботнеттер тармагынын чебери болуп, Distribution Denial of Service (DDoS) чабуулдарын, ири спам кампанияларын жана башка кибер-чабуулдарды жеткирүүнү каалашат. Айрым учурларда, кибер кылмышкерлер жаңы түйүндөргө жана шаймандарга жетүү үчүн, зомби жана вирус жуккан машиналардын ири тармагын түзүшөт, же ачык сатуу же ижара шартында. Спамерлер ири масштабдуу спам кампанияларын жүргүзүү үчүн тармактарды ижарага алып, сатып алышы мүмкүн.

DoS ботнеттери жана алардын шаймандары:

Ботнеттин жаратуучусу бот чабаны же ботмастер деп аталат. Ал DoS ботторун алыскы жерлерден көзөмөлдөп турат жана күн сайын аларга бир нече тапшырмаларды берет. Ботмастерлер DoS сервери менен жөнөкөй протокол, HTTP вебсайттары жана IRC тармактары сыяктуу жашыруун каналдар аркылуу байланышышат. Ал башкалар менен байланышуу үчүн Twitter, Facebook жана LinkedIn сыяктуу социалдык медиа сайттарын колдоно алат.

Ботнет серверлери DoS тармактары жана башка ботнеттердин серверлери менен оңой байланышып, кызматташып, натыйжалуу P2P тармагын түзүшөт, аны бир же бир нече бот адистери көзөмөлдөйт. Бул, эч ким DoS тармагына көрсөтмө бере албайт, анткени чабуулдар бир нече жолу келип чыккан жана хакерлер алардын келип чыгышы жөнүндө гана билишет. DoS боттору ар башкача кызматтардын артында жашыруун бойдон калууда жана өз кардарларына эч нерсеге жарабай турган жогорку профилдеги шаймандар менен камсыз кылышат.