Semalt: Категорияҳои ҳамлаи радди хидмат (DoS)
Ҳамлаи DoS кӯшиши шубҳанокест, ки серверҳо ё манбаҳои шабакаро муваққатан ё доимӣ дастнорас месозад. Хакерҳо ба ин вазифа тавассути анҷом додани хидматҳои гуногун ноил мешаванд. Дар натиҷа, онҳо метавонанд ҳисобҳои шуморо дар тӯли умр боздошта ё қатъ кунанд. Ҳамлаҳои инкори хидмат одатан як қатор мошинҳои осебпазирро барои ҳадаф кардани дастгоҳҳои нави компютерӣ ва мобилӣ истифода мекунанд. Ин мошинҳо осебпазирии гуногунро ба вуҷуд меоранд ва захираҳои ҳадафро бо дархостҳои пайваста, дархостҳо ва паёмҳои номатлуб пур мекунанд. Ҳамлаҳои DoS метавонанд ба дастгоҳҳои шумо таъсири назаррас расонанд ва аксаран ботнет иҷро карда мешаванд.
Эндрю Дихан, менеҷери муваффақияти Semalt мегӯяд, ки ҳамлаҳои DoS ба ду категория тақсим мешаванд:
1. Ҳамлаи қабати DoS ба сатҳи татбиқ
Ин намуди ҳамлаи DoS дорои обхезиҳои HTTP, ҳамлаҳои сифр-зай ё ҳамлаи суст (Slowloris ё RUDY) мебошад. Ин ҳамлаи DoS ба он оварда мерасонад, ки барои шумораи зиёди системаҳои амалиётӣ, протоколҳои иртиботӣ ва веб-барномаҳо мушкилот эҷод кунад. Чунин ба назар мерасад, ки онҳо бегуноҳ ва қонунӣ мебошанд ва дархостҳо боэътимод ба назар мерасанд, аммо миқёси онҳо дар шакли дархостҳо дар як сония чен карда мешавад. Ин ҳамлаи DoS ба он нигаронида шудааст, ки барномаҳои дархостшударо бо дархостҳои зиёде сарфи назар кунанд, боиси хотираи баланд ва истифодаи CPU. Он оқибат барномаҳои компютерии шуморо таслим мекунад ё вайрон мекунад.
2. Ҳамлаи қабати шабакавии DoS
Ҳамлаи қабати шабакавии DoS аз обхезии UDP, тӯфон SYN, амплитсияи NTP, тақвияти DNS, SSDP амплитсия ва фрагментҳо иборат аст. Ин ҳама монеаҳои баландтарин мебошанд ва дар гигабитҳо дар як сония чен карда мешаванд. Онҳо инчунин дар пакетҳо дар як сония чен карда мешаванд ва ҳамеша аз ҷониби компютерҳои зомби ё ботнетҳо иҷро карда мешаванд.
Ҳамлаҳои DoS чӣ гуна паҳн мешаванд?
Киберҷинояткорон мекӯшанд, ки садҳо то ҳазорҳо, ҳатто миллионҳо смартфонҳо ва компютерҳоро сироят кунанд ва назорат кунанд. Онҳо мехоҳанд ҳамчун устоҳои зомбиҳо ё шабакаҳои ботнет амал кунанд ва ҳамлаҳои Distribution Denial of Service (DDoS), маъракаҳои бузурги спам ва дигар ҳамлаҳои кибериро расонанд. Дар баъзе ҳолатҳо, киберназарон як шабакаи азими зомбиҳо ва мошинҳои сироятшударо барои дастрасӣ ба шабакаҳо ва дастгоҳҳои нав ҳамчун фурӯшҳои рӯирост ё дар асоси иҷора таъсис медиҳанд. Спаммерҳо метавонанд шабакаҳоро ба иҷора гиранд ва харанд, то маъракаҳои миқёсан калони спамро анҷом диҳанд.
Боттнетҳои DoS ва воситаҳои онҳо:
Созандаи ботнет як чӯпони бот ё botmaster номида мешавад. Ӯ ботҳо DoS-ро аз ҷойҳои дур назорат мекунад ва ҳамарӯза ба онҳо чанде аз вазифаҳо мегузорад. Ботмастерҳо бо сервери DoS тавассути каналҳои пинҳонӣ, ба монанди протоколҳои бебаҳо, вебсайтҳои HTTP ва шабакаҳои IRC, муошират мекунанд. Вай инчунин метавонад барои тамос бо дигарон сайтҳои васоити ахбори иҷтимоии Twitter, Facebook ва LinkedIn-ро истифода барад.
Серверҳои ботнет метавонанд бо шабакаҳои DoS ва дигар серверҳои ботнет ба осонӣ муошират кунанд ё бо онҳо ҳамкорӣ кунанд, шабакаи муассири P2P-ро эҷод кунанд, ки аз ҷониби мутахассисони як ё якчанд бот назорат мешаванд. Ин чунин маъно дорад, ки касе ба шабакаи DoS дастур дода наметавонад, зеро ҳамлаҳо сарчашмаҳои зиёд доранд ва танҳо ҳакерҳо дар бораи пайдоиши худ медонанд. Ботҳои DoS дар паси хидматҳои номуайян пинҳон мемонанд ва вонамуд мекунанд, ки муштариёнро бо асбобҳои дорои хусусияти баланд таъмин кунанд, ки воқеан ҳеҷ чиз нестанд.