Semalt:拒绝服务(DoS)攻击的类别

DoS攻击是一种恶意尝试,目的是使服务器或网络资源暂时或永久不可用。黑客通过执行不同的服务来实现此任务。因此,他们可以终身暂停或中断您的帐户。拒绝服务攻击通常涉及一系列针对新计算机和移动设备的受感染机器。这些机器会导致各种漏洞,并用连续的请求,查询和不需要的消息淹没目标资源。 DoS攻击会严重影响您的设备,并且通常作为僵尸网络执行。

Semalt客户成功经理安德鲁·迪汉(Andrew Dyhan)表示,DoS攻击分为两类:

1.应用层DoS攻击

这种类型的DoS攻击包括HTTP泛洪,零zay攻击或慢速攻击(Slowloris或RUDY)。这种DoS攻击旨在引起大量操作系统,通信协议和Web应用程序的问题。它们看起来是无辜和合法的,并且请求看起来很可靠,但是它们的大小是以每秒请求的形式衡量的。这种DoS攻击旨在通过大量请求淹没目标应用程序,从而导致大量内存和CPU使用率。最终将使您的计算机应用程序崩溃或崩溃。

2.网络层DoS攻击

网络层DoS攻击包括UDP泛洪,SYN泛洪,NTP放大,DNS放大,SSDP放大和IP碎片。这些都是高端弹幕,以每秒千兆比特为单位进行度量。它们也以每秒数据包的形式进行测量,并且始终由僵尸计算机或僵尸网络执行。

DoS攻击如何传播?

网络罪犯试图感染和控制数百至数千甚至数百万个智能手机和计算机。他们希望充当僵尸网络或僵尸网络的主人,并提供分布式拒绝服务(DDoS)攻击,大型垃圾邮件活动以及其他网络攻击。在某些情况下,网络罪犯会建立一个庞大的僵尸网络和受感染机器,以直接销售或出租的方式访问新的网络和设备。垃圾邮件发送者可以租用和购买网络以开展大型垃圾邮件活动。

DoS僵尸网络及其工具:

僵尸网络的创建者称为bot牧民或botmaster。他或她从远程位置控制DoS机器人,并每天为其分配一些任务。僵尸管理员通过诸如无害协议,HTTP网站和IRC网络之类的隐藏渠道与DoS服务器通信。他/她还可以使用Twitter,Facebook和LinkedIn等社交媒体网站与他人取得联系。

僵尸网络服务器可以轻松地与DoS网络和其他僵尸网络服务器进行通信或合作,从而创建一个有效的P2P网络,该网络由一个或多个僵尸专家控制。这意味着任何人都无法向DoS网络发出指令,因为攻击具有多种起源,只有黑客知道其起源。 DoS僵尸程序仍然隐藏在模棱两可的服务背后,并假装向其客户提供引人注目的工具包,这实际上是一无是处。