Back to Question Center
0

Semalt:サービス拒否(DoS)攻撃のカテゴリ

1 answers:
(0)(1)(2)(3)(2)(5)(6)(7)DoS攻撃は、サーバーやネットワークリソースを一時的または永続的に使用できないようにする悪質な試みです。ハッカーは、さまざまなサービスを実行してこのタスクを達成します。その結果、生涯アカウントを停止または中断することができます。サービス拒否攻撃には、通常、新しいコンピュータやモバイルデバイスを対象とする一連の侵害されたコンピュータが含まれます。これらのマシンは、さまざまな脆弱性を引き起こし、継続的な要求、照会、および不要なメッセージでターゲット・リソースを溢れさせます。 DoS攻撃はデバイスに大きな影響を与え、ボットネットとして実行されることがよくあります。(8)(7)カスタマー・サクセス・マネージャーのAndrew Dyhan(10)Semalt(11)は、DoS攻撃は2つの異なるカテゴリーに分かれていると述べています。(13)1。アプリケーション層DoS攻撃(14)(2)(16)(6)(7)このタイプのDoS攻撃には、HTTPフラッド、ゼロ・ゼロ・アサルト、または低速アタック(SlowlorisまたはRUDY)が含まれます。このDoS攻撃は、多数のオペレーティングシステム、通信プロトコル、およびWebアプリケーションで問題を引き起こすことを目指しています。彼らは無害で正当なものと思われ、要求は信頼できると見えますが、その大きさは1秒あたりの要求の形で測定されます。.このDoS攻撃は、多くの要求でターゲットとするアプリケーションを圧倒し、高いメモリとCPU使用率を引き起こすことを目指しています。最終的にあなたのコンピュータアプリケーションを手渡したり、クラッシュさせたりします。(8)(13)2。ネットワーク層DoS攻撃(14)(7)ネットワーク層DoS攻撃は、UDPフラッド、SYNフラッド、NTP増幅、DNS増幅、SSDP増幅、およびIPフラグメンテーションで構成されます。これらはすべてハイエンドのバラバラで、1秒あたりのギガビット単位で測定されます。それらはまた、毎秒のパケットの形で測定され、ゾンビのコンピュータまたはボットネットによって常に実行されます。(8)(13)DoS攻撃はどのように広がっていますか?(14)(7)サイバー犯罪者は、数百から数千、さらには数百万のスマートフォンやコンピュータに感染して制御しようとします。彼らは、ゾンビやボットネットネットワークのマスターとして行動し、分散型サービス拒否(DDoS)攻撃、大規模なスパムキャンペーン、およびその他のサイバー攻撃を提供したいと考えています。場合によっては、サイバー犯罪者は、ゾンビと感染したマシンの巨大なネットワークを確立して、新規のネットワークやデバイスにアクセスすることができます。スパマーは、大規模なスパムキャンペーンを運営するネットワークをレンタルして購入することがあります。(8)(13)DoSボットネットとそのツール:(14)(7)ボットネットの作成者はボットヘルダーまたはボットマスターと呼ばれます。彼または彼女は離れた場所からDoSボットをコントロールし、日常的にそれらにいくつかのタスクを割り当てます。ボットマスターは、無害なプロトコル、HTTPウェブサイト、IRCネットワークなどの隠しチャネルを介してDoSサーバーと通信します。また、Twitter、Facebook、LinkedInなどのソーシャルメディアサイトを利用して他のユーザーと連絡を取ることもできます。(7)ボットネットサーバーは、DoSネットワークや他のボットネットサーバーと簡単に通信したり協力したりして、1人または複数のボットのエキスパートが管理する効果的なP2Pネットワークを構築できます。これは、攻撃には複数の起源があり、ハッカーだけがその起源について知っているため、誰でもDoSのネットワークに指示を与えることはできないことを意味します。 DoSボットはあいまいなサービスの背後に隠れたままであり、顧客に高プロファイルのツールキットを提供するふりをしており、実際には役に立たないものです。(6)(6)
November 29, 2017
Semalt:サービス拒否(DoS)攻撃のカテゴリ
Reply