Back to Question Center
0

Semaltasuna: Zerbitzu ukatzeen kategoriak (DoS) Erasoak

1 answers:

DoS erasoak zure zerbitzariak edo sareko baliabideak aldi baterako edo behin betiko ez daude erabilgarri izateko saiakera maltzurra dira. Hackerrak zeregin hori lortzeko hainbat zerbitzu burutu ditu. Ondorioz, bizitza osoan kontuak eten edo eten ditzakete. Zerbitzu erasoen ukapena normalean ordenagailu berriak eta gailu mugikorrak erabiltzeko erabiltzen diren ordenagailu arriskutsuak dira. Makina hauek hainbat ahultasun sortzen dituzte eta etengabeko eskaerak, kontsultak eta nahigabeko mezuak jasotzen dituzte helburu-baliabideak - assisted care insurance. DoS erasoak zure gailuak oso eragin ditzake eta sarritan botnets gisa exekutatzen dira.

Andrew Dyhanek Semalt Bezeroaren Arrakastaren zuzendariak dio DoS erasoak bi kategoria desberdinetan banatzen direla:

1. Aplikazioen geruza DoS erasoa

DoS erasoak mota honek HTTP uholdeak, zero-zay erasoak edo eraso motela (Slowloris edo RUDY) biltzen ditu. DoS erasotze honek sistema eragile ugari, komunikazio protokoloak eta web aplikazioak sor ditzake. Errugabea eta legitimoa dirudi, eta eskaerak fidagarriak izaten dira, baina haien magnitudea segundo bakoitzeko eskakizunen arabera neurtzen da..DoS erasoa honek eskaera askorekin eskaera ugari gainditu nahi ditu, memoria eta CPU erabilera handiak eragiten dituelako. Ordenagailuko aplikazioak eskuz edo kraskatu egingo dira.

2. Sareko geruza DoS erasoa

Sareko geruza DoS erasoak UDP uholdeak, SYN floodak, NTP anplifikazioak, DNS anplifikazioak, SSDP anplifikazioak eta IP zatketak ditu. Hauek dira goi-mailako barra guztiak eta segundo bakoitzeko gigabitetan neurtzen dira. Paketeak bigarrenean ere neurtzen dira eta beti zombie ordenagailuak edo botnetsek exekutatzen dituzte.

Nola gertatzen da DoS erasoak?

Ziberkriminalek milaka eta milaka ehuneko eta milioika smartphone eta ordenagailu kutsatzen eta kontrolatzen saiatzen dira. Zonbi edo botnet sareen maisu gisa jardutea nahi dute eta zerbitzu banatuaren (DDoS) erasoak, spam kanpainak handiak eta beste ziber-erasoak entregatu. Zenbait kasutan, ziberkriminalek zonbi eta kutsatutako makina sare erraldoi bat ezartzen dute sare eta gailu berrietara sartzeko, salmenta zuzena edo alokairuaren oinarri gisa. Zaborrontziek sareak alokatu eta erosi ditzakete tamainako spam-kanpainak egiteko.

DoS botnets eta bere tresnak:

Botnet sortzailea deritzo bot botila edo bot-maker bat. Kokapen urruneko DoS bot-ak kontrolatzen ditu eta eguneroko zeregin batzuk esleitzen ditu. Botmasters DoS zerbitzariarekin komunikatzen dira kanal ezkutuen bidez, hala nola protokolo kaltegarriak, HTTP webguneak eta IRC sareak. Halaber, Twitter, Facebook eta LinkedIn bezalako sare sozialen webguneak erabili ahal izango ditu besteekin harremanetan jartzeko.

Botnet zerbitzariek erraz komunikatu edo elkarlanean DoS sare eta botnet zerbitzari batzuekin elkarlanean, P2P sare eraginkorra sortuz, bot bat edo hainbat botika adituek kontrolatzen dute. Edonork ezin dio DoS sare bati jarraibideak eman erasoak jatorri anitzez eta hackerek beren jatorria ezagutzen dutelako. DoS bots anbiguoen zerbitzuen atzean ezkutatzen dira eta bezeroek profil handiko tresna-tresnak eskaintzea dute xedea.

November 29, 2017