செமால்ட்: சேவை மறுப்பு வகைகள் (DoS) தாக்குதல்கள்

DoS தாக்குதல்கள் என்பது உங்கள் சேவையகங்கள் அல்லது பிணைய ஆதாரங்களை தற்காலிகமாக அல்லது நிரந்தரமாக கிடைக்கச் செய்வதற்கான தீங்கிழைக்கும் முயற்சியாகும். வெவ்வேறு சேவைகளைச் செய்வதன் மூலம் ஹேக்கர்கள் இந்த பணியை அடைகிறார்கள். இதன் விளைவாக, அவர்கள் உங்கள் கணக்குகளை வாழ்நாள் முழுவதும் இடைநிறுத்தலாம் அல்லது குறுக்கிடலாம். சேவை மறுப்பு தாக்குதல்கள் பொதுவாக புதிய கணினி மற்றும் மொபைல் சாதனங்களை குறிவைக்கப் பயன்படுத்தப்படும் பல சமரச இயந்திரங்களை உள்ளடக்கியது. இந்த இயந்திரங்கள் பல்வேறு பாதிப்புகளை ஏற்படுத்துகின்றன மற்றும் தொடர்ச்சியான கோரிக்கைகள், வினவல்கள் மற்றும் தேவையற்ற செய்திகளுடன் இலக்கு வளங்களை நிரப்புகின்றன. DoS தாக்குதல்கள் உங்கள் சாதனங்களை பெரிதும் பாதிக்கக்கூடும், மேலும் அவை பெரும்பாலும் போட்நெட்களாக செயல்படுத்தப்படுகின்றன.

செமால்ட் வாடிக்கையாளர் வெற்றி மேலாளர் ஆண்ட்ரூ டிஹான் கூறுகையில், DoS தாக்குதல்கள் இரண்டு வெவ்வேறு பிரிவுகளாக பிரிக்கப்பட்டுள்ளன:

1. பயன்பாட்டு அடுக்கு DoS தாக்குதல்

இந்த வகை DoS தாக்குதலில் HTTP வெள்ளம், பூஜ்ஜிய-தாக்குதல்கள் அல்லது மெதுவான தாக்குதல் (ஸ்லோலோரிஸ் அல்லது RUDY) ஆகியவை அடங்கும். இந்த DoS தாக்குதல் ஏராளமான இயக்க முறைமைகள், தகவல் தொடர்பு நெறிமுறைகள் மற்றும் வலை பயன்பாடுகளுக்கு சிக்கல்களை ஏற்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது. அவை நிரபராதி மற்றும் முறையானவை என்று தோன்றுகிறது, மேலும் கோரிக்கைகள் நம்பகமானதாகத் தோன்றுகின்றன, ஆனால் அவற்றின் அளவு வினாடிக்கு கோரிக்கைகளின் வடிவத்தில் அளவிடப்படுகிறது. இந்த DoS தாக்குதல் இலக்கு பயன்பாடுகளை ஏராளமான கோரிக்கைகளுடன் மூழ்கடிப்பதை நோக்கமாகக் கொண்டுள்ளது, இதனால் அதிக நினைவகம் மற்றும் CPU பயன்பாடு ஏற்படுகிறது. இது இறுதியில் உங்கள் கணினி பயன்பாடுகளை ஒப்படைக்கும் அல்லது செயலிழக்கும்.

2. பிணைய அடுக்கு DoS தாக்குதல்

நெட்வொர்க் லேயர் DoS தாக்குதல் UDP வெள்ளம், SYN வெள்ளம், NTP பெருக்கங்கள், DNS பெருக்கம், SSDP பெருக்கங்கள் மற்றும் ஐபி துண்டுகள் ஆகியவற்றைக் கொண்டுள்ளது. இவை அனைத்தும் உயர்தர தடுப்புகள் மற்றும் விநாடிக்கு ஜிகாபிட்களில் அளவிடப்படுகின்றன. அவை வினாடிக்கு பாக்கெட்டுகள் வடிவில் அளவிடப்படுகின்றன மற்றும் அவை எப்போதும் ஜாம்பி கணினிகள் அல்லது போட்நெட்டுகளால் செயல்படுத்தப்படுகின்றன.

DoS தாக்குதல்கள் எவ்வாறு பரவுகின்றன?

சைபர் கிரைமினல்கள் நூற்றுக்கணக்கான முதல் ஆயிரக்கணக்கான, மில்லியன் கணக்கான ஸ்மார்ட்போன்கள் மற்றும் கணினிகளைக் கூட பாதிக்க மற்றும் கட்டுப்படுத்த முயல்கின்றன. அவர்கள் ஜோம்பிஸ் அல்லது போட்நெட் நெட்வொர்க்குகளின் எஜமானர்களாக செயல்பட விரும்புகிறார்கள் மற்றும் விநியோகிக்கப்பட்ட சேவை மறுப்பு (டி.டி.ஓ.எஸ்) தாக்குதல்கள், பெரிய ஸ்பேம் பிரச்சாரங்கள் மற்றும் பிற இணைய தாக்குதல்களை வழங்க விரும்புகிறார்கள். சில சூழ்நிலைகளில், சைபர் கிரைமினல்கள் புதிய நெட்வொர்க்குகள் மற்றும் சாதனங்களை அணுகுவதற்காக ஜோம்பிஸ் மற்றும் பாதிக்கப்பட்ட இயந்திரங்களின் ஒரு பெரிய வலையமைப்பை நிறுவுகின்றன, அவை நேரடி விற்பனை அல்லது வாடகை அடிப்படையில். ஸ்பேமர்கள் பெரிய அளவிலான ஸ்பேம் பிரச்சாரங்களை இயக்க நெட்வொர்க்குகளை வாடகைக்கு எடுத்து வாங்கலாம்.

DoS போட்நெட்டுகள் மற்றும் அவற்றின் கருவிகள்:

போட்நெட்டை உருவாக்கியவர் போட் ஹெர்டர் அல்லது போட்மாஸ்டர் என்று அழைக்கப்படுகிறார். அவன் அல்லது அவள் தொலைதூர இடங்களிலிருந்து DoS போட்களைக் கட்டுப்படுத்துகிறார்கள் மற்றும் தினசரி அடிப்படையில் சில பணிகளை அவர்களுக்கு வழங்குகிறார்கள். தீங்கற்ற நெறிமுறைகள், HTTP வலைத்தளங்கள் மற்றும் ஐஆர்சி நெட்வொர்க்குகள் போன்ற மறைக்கப்பட்ட சேனல்கள் வழியாக போட்மாஸ்டர்கள் DoS சேவையகத்துடன் தொடர்பு கொள்கிறார்கள். அவர் / அவள் மற்றவர்களுடன் தொடர்பு கொள்ள ட்விட்டர், பேஸ்புக் மற்றும் சென்டர் போன்ற சமூக ஊடக தளங்களையும் பயன்படுத்தலாம்.

போட்நெட் சேவையகங்கள் DoS நெட்வொர்க்குகள் மற்றும் பிற போட்நெட் சேவையகங்களுடன் எளிதில் தொடர்பு கொள்ளவோ அல்லது ஒத்துழைக்கவோ முடியும், இது ஒரு பயனுள்ள P2P நெட்வொர்க்கை உருவாக்குகிறது, இது ஒற்றை அல்லது பல போட் நிபுணர்களால் கட்டுப்படுத்தப்படுகிறது. தாக்குதல்கள் பல தோற்றங்களைக் கொண்டிருப்பதால், அவற்றின் தோற்றம் பற்றி ஹேக்கர்களுக்கு மட்டுமே தெரியும் என்பதால், யாரும் DoS நெட்வொர்க்கிற்கு அறிவுறுத்தல்களை வழங்க முடியாது. DoS போட்கள் தெளிவற்ற சேவைகளுக்குப் பின்னால் மறைந்திருக்கின்றன, மேலும் தங்கள் வாடிக்கையாளர்களுக்கு உயர்தர கருவித்தொகுப்புகளை வழங்குவதாக நடித்து, அவை உண்மையில் எதுவுமில்லை.