Semalt: Jamii za Kukataliwa kwa Huduma (DoS)

Mashambulio ya DoS ni jaribio mbaya la kufanya seva zako au rasilimali za mtandao hazipatikani kwa muda au kwa kudumu. Hackare wanafanikisha kazi hii kwa kufanya huduma tofauti. Kama matokeo, wanaweza kusimamisha au kubatilisha akaunti yako kwa muda wote wa maisha. Shtaka la Kukataliwa kwa Huduma kawaida linajumuisha anuwai ya mashine zilizoathirika zinazotumiwa kulenga kompyuta mpya na vifaa vya rununu. Mashine hizi husababisha udhaifu mbali mbali na kufurika rasilimali zinazolengwa na maombi yanayoendelea, maswali, na ujumbe usiohitajika. Mashambulio ya DoS yanaweza kuathiri vifaa vyako sana na mara nyingi hutekelezwa kama vibanda.

Andrew Dyhan, Meneja wa Mafanikio ya Wateja wa Semalt , anasema kwamba shambulio la DoS limegawanywa katika vikundi viwili tofauti:

1. safu ya maombi DoS inashambulia

Aina hii ya shambulio la DoS ni pamoja na mafuriko ya HTTP, shambulio la z-zay au shambulio polepole (Slowloris au RUDY). Shambulio hili la DoS linalenga kusababisha shida kwa idadi kubwa ya mifumo ya uendeshaji, itifaki za mawasiliano, na programu za wavuti. Wanaonekana kuwa wasio na hatia na halali, na maombi yanaonekana kuwa ya kuaminika, lakini ukubwa wao hupimwa kwa namna ya ombi kwa sekunde. Shambulio hili la DoS linalenga kuzidisha maombi yaliyokusudiwa na ombi nyingi, na kusababisha kumbukumbu kubwa na utumiaji wa CPU. Mwishowe itasambaza au itadhibitisha programu tumizi za kompyuta.

2. safu ya mtandao DoS inashambulia

Shambulio la safu ya mtandao la DoS lina mafuriko ya UDP, mafuriko ya SYN, marekebisho ya NTP, amplization ya DNS, nyongeza za SSDP, na vipande vya IP. Hizi zote ni alama za mwisho za juu na hupimwa kwa gigabits kwa sekunde. Pia hupimwa kwa namna ya pakiti kwa sekunde na daima hutekelezwa na kompyuta za zombie au botnets.

Je! Shambulio la DoS linaenea vipi?

Waswahili wa mtandao hutafuta kuambukiza na kudhibiti mamia kwa maelfu, hata mamilioni ya simu mahiri na kompyuta. Wanataka kutenda kama mabwana wa Riddick au mitandao ya boti na kutoa Mashambulio ya Kukataliwa ya Huduma (DDoS), kampeni kubwa za spam, na mashambulizi mengine ya cyber. Katika hali zingine, wanaharamia huanzisha mtandao mkubwa wa Riddick na mashine zilizoambukizwa ili kupata mitandao na vifaa vipya, iwe kama mauzo dhahiri au kwa kukodisha. Spammers wanaweza kukodisha na kununua mitandao ya kufanya kampeni za ukubwa wa spam.

Mifuko ya DoS na zana zao:

Muumbaji wa botnet anaitwa mchungaji wa mimea au botmaster. Yeye huadhibiti bots ya DoS kutoka maeneo ya mbali na huwapa majukumu kadhaa kila siku. Wasimamizi wa botmasters wanawasiliana na seva ya DoS kupitia njia zilizofichwa kama vile itifaki isiyo na hatia, tovuti za HTTP na mitandao ya IRC. Anaweza pia kutumia tovuti za media za kijamii kama Twitter, Facebook, na LinkedIn kuwasiliana na watu wengine.

Seva za botnet zinaweza kuwasiliana kwa urahisi au kushirikiana na mitandao ya DoS na seva zingine za botnet, kuunda mtandao mzuri wa P2P ambao unadhibitiwa na wataalamu moja au nyingi wa bot. Inamaanisha kuwa mtu yeyote haweza kutoa maagizo kwa mtandao wa DoS kwani mashambulio yana asili nyingi na watekaji mahsusi tu wanajua juu ya asili yao. Boti za DoS zinabaki siri nyuma ya huduma ngumu na kujifanya wanapeana wateja wao zana za zana za juu, ambazo kwa kweli sio nzuri.

mass gmail