Semalt: فئات هجمات رفض الخدمة (DoS)

هجمات DoS هي محاولة ضارة لجعل الخوادم أو موارد الشبكة غير متاحة مؤقتًا أو بشكل دائم. يحقق المتسللون هذه المهمة من خلال أداء خدمات مختلفة. ونتيجة لذلك ، يمكنهم تعليق أو مقاطعة حساباتك مدى الحياة. تتضمن هجمات رفض الخدمة عادةً مجموعة من الأجهزة المخترقة تُستخدم لاستهداف أجهزة كمبيوتر وأجهزة محمولة جديدة. تسبب هذه الأجهزة العديد من نقاط الضعف وتغمر الموارد المستهدفة بالطلبات المستمرة والاستعلامات والرسائل غير المرغوب فيها. يمكن أن تؤثر هجمات DoS بشكل كبير على أجهزتك ويتم تنفيذها غالبًا على شكل شبكات الروبوت.

يقول أندرو ديهان ، مدير نجاح عملاء Semalt ، أن هجمات DoS تنقسم إلى فئتين مختلفتين:

1. هجوم طبقة الخدمة DoS الهجوم

يشتمل هذا النوع من هجمات DoS على فيضانات HTTP ، أو اعتداءات صفرية أو هجوم بطيء (Slowloris أو RUDY). يهدف هجوم DoS هذا إلى التسبب في مشاكل لعدد كبير من أنظمة التشغيل وبروتوكولات الاتصال وتطبيقات الويب. يبدو أنهم أبرياء وشرعيين ، وتبدو الطلبات موثوقة ، ولكن يتم قياس حجمها في شكل طلبات في الثانية. يهدف هجوم DoS هذا إلى إرباك التطبيقات المستهدفة بالكثير من الطلبات ، مما يتسبب في ارتفاع الذاكرة واستخدام وحدة المعالجة المركزية. ستقوم في نهاية المطاف بتسليم أو تعطل تطبيقات الكمبيوتر.

2. هجوم طبقة شبكة DoS

يتكون هجوم DoS لطبقة الشبكة من فيضان UDP ، وفيضان SYN ، وتضخمات NTP ، وتضخيم DNS ، وتضخمات SSDP ، وتجزئة IP. كل هذه الوابل عالية الجودة وتقاس بوحدات جيجابت في الثانية. يتم قياسها أيضًا على شكل حزم في الثانية ويتم تنفيذها دائمًا بواسطة أجهزة الكمبيوتر أو شبكات الروبوت.

كيف تنتشر هجمات DoS؟

يسعى مجرمو الإنترنت إلى إصابة والتحكم في مئات الآلاف ، حتى ملايين الهواتف الذكية وأجهزة الكمبيوتر. إنهم يريدون أن يصبحوا سادة الزومبي أو شبكات الروبوتات وأن يقدموا هجمات رفض الخدمة الموزعة (DDoS) وحملات البريد العشوائي الكبيرة وغيرها من الهجمات السيبرانية. في بعض الظروف ، ينشئ مجرمو الإنترنت شبكة عملاقة من الزومبي والآلات المصابة للوصول إلى شبكات وأجهزة جديدة ، إما كمبيعات مباشرة أو على أساس الإيجار. قد يقوم المستغلون باستئجار وشراء الشبكات لتشغيل حملات البريد العشوائي كبيرة الحجم.

DoS botnets وأدواتها:

يسمى منشئ الروبوتات راعي بوت أو مدير بوتوت. وهو يتحكم في روبوتات DoS من مواقع بعيدة ويخصص لها بعض المهام بشكل يومي. يتواصل botmasters مع خادم DoS عبر القنوات المخفية مثل البروتوكولات غير الضارة ومواقع HTTP وشبكات IRC. وقد يستخدم أيضًا مواقع التواصل الاجتماعي مثل Twitter و Facebook و LinkedIn للتواصل مع الآخرين.

يمكن لخوادم البوت نت التواصل أو التعاون بسهولة مع شبكات DoS وخوادم البوت نت الأخرى ، مما يخلق شبكة P2P فعالة يتم التحكم فيها من قبل خبراء بوت أو واحد. وهذا يعني أنه لا يمكن لأي شخص إعطاء تعليمات لشبكة DoS لأن الهجمات لها أصول متعددة ولا يعرفها سوى المتسللين عن أصلهم. لا تزال روبوتات DoS مخفية خلف الخدمات الغامضة وتتظاهر بتزويد عملائها بمجموعات أدوات رفيعة المستوى ، وهي في الواقع لا تصلح لأي شيء.

mass gmail