Back to Question Center
0

Semalt: Kategorien von Denial of Service (DoS) Angriffen

1 answers:

DoS-Angriffe sind ein bösartiger Versuch, Ihre Server oder Netzwerkressourcen vorübergehend oder dauerhaft nicht verfügbar zu machen. Hacker erreichen diese Aufgabe durch die Ausführung verschiedener Dienste. Infolgedessen können sie Ihre Konten ein Leben lang unterbrechen oder unterbrechen - lavish alice multi coloured dress. Bei den Denial-of-Service-Angriffen handelt es sich in der Regel um eine Reihe von kompromittierten Computern, die für neue Computer und mobile Geräte verwendet werden. Diese Maschinen verursachen verschiedene Schwachstellen und überfluten die Zielressourcen mit kontinuierlichen Anforderungen, Abfragen und unerwünschten Nachrichten. Die DoS-Angriffe können Ihre Geräte stark beeinträchtigen und werden häufig als Botnets ausgeführt.

Andrew Dyhan, der Semalt Customer Success Manager, sagt, dass DoS-Angriffe in zwei verschiedene Kategorien unterteilt sind:

1. DoS-Angriff auf der Anwendungsschicht

Diese Art von DoS-Angriffen umfasst HTTP-Überschwemmungen, Zero-Zay-Angriffe oder langsame Angriffe (Slowloris oder RUDY). Dieser DoS-Angriff zielt darauf ab, Probleme für eine große Anzahl von Betriebssystemen, Kommunikationsprotokollen und Webanwendungen zu verursachen. Sie scheinen unschuldig und legitim zu sein, und die Anfragen sehen zuverlässig aus, aber ihre Größe wird in Form von Anfragen pro Sekunde gemessen. Dieser DoS-Angriff zielt darauf ab, die Zielanwendungen mit vielen Anforderungen zu überfordern, was zu einer hohen Speicher- und CPU-Auslastung führt. Es wird schließlich Ihre Computeranwendungen übergeben oder abstürzen.

2. DoS-Angriff auf Netzwerkschicht

Der Netzwerkschicht-DoS-Angriff besteht aus UDP-Flut, SYN-Flood, NTP-Amplifikationen, DNS-Amplifikation, SSDP-Amplifikationen und IP-Fragmentierungen. Das sind alles High-End-Staustufen und werden in Gigabit pro Sekunde gemessen. Sie werden auch in Form von Paketen pro Sekunde gemessen und immer von den Zombie-Computern oder Botnets ausgeführt.

Wie breiten sich die DoS-Angriffe aus?

Die Cyberkriminellen versuchen, Hunderte bis Tausende, ja Millionen von Smartphones und Computern zu infizieren und zu kontrollieren. Sie wollen als die Meister von Zombies oder Botnet-Netzwerken agieren und DDoS-Angriffe (Distributed Denial of Service), große Spam-Kampagnen und andere Cyberangriffe durchführen. Unter bestimmten Umständen gründen die Cyberkriminellen ein riesiges Netzwerk von Zombies und infizierten Computern, um auf neue Netzwerke und Geräte zuzugreifen, entweder als reine Verkäufe oder auf Mietbasis. Die Spammer könnten die Netzwerke mieten und kaufen, um groß angelegte Spam-Kampagnen durchzuführen.

DoS-Botnets und ihre Tools:

Der Ersteller des Botnets wird Bot-Herder oder Botmaster genannt. Er steuert die DoS-Bots von entfernten Standorten aus und weist ihnen täglich einige Aufgaben zu. Die Botmaster kommunizieren über versteckte Kanäle wie harmlose Protokolle, HTTP-Websites und IRC-Netzwerke mit dem DoS-Server. Er / sie kann auch soziale Medien wie Twitter, Facebook und LinkedIn nutzen, um mit anderen in Kontakt zu treten.

Die Botnet-Server können leicht mit den DoS-Netzwerken und anderen Botnet-Servern kommunizieren oder zusammenarbeiten, wodurch ein effektives P2P-Netzwerk entsteht, das von einem oder mehreren Bot-Experten gesteuert wird. Es bedeutet, dass niemand einem Netzwerk von DoS Anweisungen geben kann, da die Angriffe mehrere Ursprünge haben und nur Hacker über ihre Herkunft Bescheid wissen. Die DoS-Bots bleiben hinter den mehrdeutigen Diensten verborgen und geben vor, ihren Kunden hochkarätige Toolkits zur Verfügung zu stellen, die eigentlich nichts bringen.

November 26, 2017