Semalt: categorias de ataques de negação de serviço (DoS)

Os ataques de DoS são uma tentativa maliciosa de tornar seus servidores ou recursos de rede indisponíveis temporariamente ou permanentemente. Os hackers realizam essa tarefa executando serviços diferentes. Como resultado, eles podem suspender ou interromper suas contas por toda a vida. Os ataques de negação de serviço geralmente envolvem uma variedade de máquinas comprometidas usadas para direcionar novos computadores e dispositivos móveis. Essas máquinas causam várias vulnerabilidades e inundam os recursos de destino com solicitações, consultas e mensagens indesejadas contínuas. Os ataques DoS podem impactar bastante seus dispositivos e geralmente são executados como botnets.

Andrew Dyhan, gerente de sucesso do cliente Semalt , diz que os ataques de DoS são divididos em duas categorias diferentes:

1. Ataque de DoS da camada de aplicação

Esse tipo de ataque DoS inclui inundações HTTP, ataques zero-zay ou ataque lento (Slowloris ou RUDY). Esse ataque DoS visa causar problemas para um grande número de sistemas operacionais, protocolos de comunicação e aplicativos da web. Eles parecem inocentes e legítimos, e os pedidos parecem confiáveis, mas sua magnitude é medida na forma de pedidos por segundo. Esse ataque do DoS visa sobrecarregar os aplicativos de destino com muitas solicitações, causando alto uso de memória e CPU. Ele acabará entregando ou travando os aplicativos do computador.

2. Ataque de DoS da camada de rede

O ataque DoS da camada de rede consiste em inundação UDP, inundação SYN, amplificações NTP, amplificação DNS, amplificações SSDP e fragmentações de IP. Essas são barragens de ponta e são medidas em gigabits por segundo. Eles também são medidos na forma de pacotes por segundo e são sempre executados pelos computadores ou botnets zumbis.

Como os ataques DoS se espalham?

Os cibercriminosos procuram infectar e controlar centenas a milhares, até milhões de smartphones e computadores. Eles querem atuar como donos de zumbis ou redes de botnets e oferecer ataques de DDoS (Distributed Denial of Service), grandes campanhas de spam e outros ataques cibernéticos. Em algumas circunstâncias, os cibercriminosos estabelecem uma rede gigante de zumbis e máquinas infectadas para acessar novas redes e dispositivos, seja como vendas diretas ou com base em aluguel. Os remetentes de spam podem alugar e comprar as redes para operar campanhas de spam de grande porte.

Botnets de DoS e suas ferramentas:

O criador da botnet é chamado de criador de bot ou mestre de bot. Ele controla os robôs do DoS a partir de locais remotos e atribui algumas tarefas a eles diariamente. Os mestres de bot se comunicam com o servidor DoS através de canais ocultos, como protocolos inócuos, sites HTTP e redes de IRC. Ele / ela também pode usar sites de mídia social como Twitter, Facebook e LinkedIn para entrar em contato com outras pessoas.

Os servidores de botnet podem se comunicar ou cooperar facilmente com as redes DoS e outros servidores de botnet, criando uma rede P2P eficaz que é controlada por um ou vários especialistas em bot. Isso significa que ninguém pode dar instruções a uma rede de DoS, pois os ataques têm múltiplas origens e apenas os hackers sabem sobre sua origem. Os robôs do DoS permanecem ocultos por trás dos serviços ambíguos e pretendem fornecer aos seus clientes kits de ferramentas de alto perfil, que são realmente úteis para nada.