Semalt:拒絕服務(DoS)攻擊的類別

DoS攻擊是一種惡意嘗試,目的是使服務器或網絡資源暫時或永久不可用。黑客通過執行不同的服務來實現此任務。因此,他們可以終身暫停或中斷您的帳戶。拒絕服務攻擊通常涉及一系列針對新計算機和移動設備的受感染機器。這些機器會導致各種漏洞,並用連續的請求,查詢和不需要的消息充斥目標資源。 DoS攻擊會嚴重影響您的設備,並且通常作為殭屍網絡執行。

Andrew Dyhan, Semalt 客戶成功經理說,DoS攻擊分為兩類:

1。應用層DoS攻擊

這種類型的DoS攻擊包括HTTP泛洪,零zay攻擊或慢速攻擊(Slowloris或RUDY)。此DoS攻擊旨在引起大量操作系統,通信協議和W​​eb應用程序的問題。它們看起來是無辜和合法的,並且請求看起來很可靠,但是它們的大小是以每秒請求的形式衡量的。此DoS攻擊旨在通過大量請求淹沒目標應用程序,從而導致大量內存和CPU使用率。最終將使您的計算機應用程序崩潰或崩潰。

2。網絡層DoS攻擊

網絡層DoS攻擊由UDP泛洪,SYN泛洪,NTP放大,DNS放大,SSDP放大和IP碎片組成。這些都是高端彈幕,以每秒千兆比特為單位進行度量。它們也以每秒數據包的形式進行測量,並且始終由殭屍計算機或殭屍網絡執行。

DoS攻擊如何傳播?

網絡犯罪分子試圖感染並控制數百至數千甚至數百萬個智能手機和計算機。他們希望充當殭屍網絡或殭屍網絡的主人,並提供分佈式拒絕服務(DDoS)攻擊,大型垃圾郵件活動以及其他網絡攻擊。在某些情況下,網絡罪犯會建立一個龐大的殭屍網絡和受感染機器,以直接銷售或出租的方式訪問新的網絡和設備。垃圾郵件發送者可能會租借併購買網絡以開展大型垃圾郵件活動。

DoS殭屍網絡及其工具:

殭屍網絡的創建者稱為bot牧民或botmaster。他或她從遠程位置控制DoS機器人,並每天為其分配一些任務。殭屍管理員通過諸如無害協議,HTTP網站和IRC網絡之類的隱藏渠道與DoS服務器進行通信。他/她還可以使用Twitter,Facebook和LinkedIn等社交媒體網站與他人取得聯繫。

殭屍網絡服務器可以輕鬆地與DoS網絡和其他殭屍網絡服務器通信或合作,從而創建一個有效的P2P網絡,該網絡由單個或多個殭屍程序控制專家。這意味著任何人都無法向DoS網絡發出指令,因為攻擊具有多種起源,只有黑客知道其起源。 DoS殭屍程序仍然隱藏在模棱兩可的服務背後,並假裝為客戶提供引人注目的工具包,而這些工具包卻一無是處。