Back to Question Center
0

ማስቲን: የ A ዲሱ A ገልግሎቶች (Denial of Service) (DOS) ጥቃቶች

1 answers:

DoS ጥቃቶች ሰርቨሮችዎ ወይም የኔትወርክ መገልገያዎዎች በጊዜያዊነት ወይም በቋሚነት እንዳይገኙ ለማድረግ ተንኮል አዘል ሙከራዎች ናቸው. ጠላፊዎች የተለያዩ አገልግሎቶችን በመስራት ይህን ተግባር ያገኛሉ. በዚህ ምክንያት, መለያዎችዎን ዕድሜ ልክዎን ሊያግዱ ወይም ሊያቋርጡት ይችላሉ. የአገልግሎት ጥቃቶች ጥቃቶች በአዲሱ ኮምፒተር እና ተንቀሳቃሽ መሳሪያዎች ላይ ለማነጣጠር የሚጠቀሙባቸው የተለያየ ዓይነት መሳሪያዎችን ያካትታሉ. እነዚህ ማሽኖች የተለያዩ ጥቃቶችን ያስከትላሉ እናም የታለመ ግብዓቶችን ቀጣይ ጥያቄዎች, ጥያቄዎች እና ያልተፈለጉ መልዕክቶች ጎርፈዋል. የዶኤስ ጥቃቶች (መሳሪያዎቻቸው) በእጅጉ ላይ ተጽዕኖ ያሳድራሉ, ብዙውን ጊዜ እንደ ቦኖኒክስ (ኮኔክቲክስ) ናቸው.

አንድሪው ዳሃን ሴልታል የደንበኞች ተሳታፊ አደራጅ የዶኤስ ጥቃቶችን በሁለት የተለያዩ ክፍሎች ይከፋፈላል

1. የመተግበሪያ ደመቅ DoS ጥቃት

ይህ አይነቱ የጥቃት ድርጊቶች የ HTTP ጎርፍ, የዜሮ-ዋይ ጥቃት ወይም ዘግይቶ ማጥቃት (Slowloris ወይም RUDY) ያካትታል. ይህ የአሳሽ ማጥቃት ለበርካታ ኦፕሬቲንግ ሲስተም, ኮሙዩኒኬሽን ፕሮቶኮሎች, እና የድር መተግበሪያዎች ችግር ለመፍጠር ነው. ጥፋተኞች እና ህጋዊ እንደሆኑ የሚመስሉ እና ጥያቄዎቹ አስተማማኝ ናቸው ቢመስሉም ግዙፍ መጠናቸው በሴኮንዶች በአማካይ መልክ ይለካል..ይህ የአሳሽ ማጥቃት የታለመላቸው መተግበሪያዎችን በበርካታ ጥያቄዎች ላይ ለማጥለክ ያመቻል, ይህም ከፍተኛ ማህደረ ትውስታ እና የሲፒዩ አጠቃቀም ይባላል. ያንተን ኮምፒተር አፕሊኬሽኖች ያጠፋል ወይም ያበላሸዋል.

2. የኔትወርክ ንብርብር ጥገኛ

የአውታር ንብርብር የጥቃት አደጋዎች የ UDP ጎርፍ, የ SYN ጎርፍ, የኤን ኤ ቲ ፒ ማጉያዎች, የዲ ኤን ኤስ ማሻሻያ, የሲ ኤስፒዲ ማጉዎች እና የአይፒ ማለያዎች ይገኙባቸዋል. እነዚህ ሁሉ ከፍተኛ-ደረጃዎች እና በአንድ ሰከንድ በግጋግቢት ይለካሉ. እንደዚሁም ደግሞ በሰከባቢ እሽጎች መልክ ይለካሉ እና ሁልጊዜም በዚቢ ኮምፒተር ኮምፒተር (ኮምፒተር ኮምፒተር) ወይም ቦትኔት (ኮምፒተር) ውስጥ ይፈጸማሉ.

የዶስ ጥቃት እንዴት ይስፋፋል

የሳይበር-ዘረኞች (እስክራሊሲቶች) በመቶዎች እስከ ሺዎች, እንዲያውም በሚሊዮኖች ለሚቆጠሩ ስማርትፎኖች እና ኮምፒተሮች ለመመርመር እና ለመቆጣጠር ይፈልጋሉ. የዞምቢዎችን ወይም የትጥቆቻ መረቦችን (ጌጣጌጦ) መረቦች (ጌጣጌጦችን) ጌቶች (ጌጣጌጦችን) ጌቶች ለማድረግ እና የዲኖይድ (DDoS) ጥቃቶችን, ትላልቅ የአይፈለጌ መልዕክት ዘመቻዎችን እና ሌሎች የሳይበር-ሰርጎችን (ኮምፒውተሮችን) ለማድረስ ይፈልጋሉ. በአንዳንድ ሁኔታዎች ሲይረሪ ጋምቤላዎች አዲስ አውታረ መረብ እና መሳሪያዎች ለመድረስ, እንደ ሽፋጭ ሽያጭ ወይም በኪራይ መሰረትን አንድ ግዙፍ የዞምቢ እና የተጠቁ ማሽኖች ያቋቁማሉ. አይፈለጌ መልእክት ሰጪዎች ትላልቅ የአይፈለጌ መልዕክት ዘመቻዎችን ለማካሄድ አውታረ መረቦችን ሊከራዩ እና ሊገዙ ይችላሉ.

የመጥፎ ሥራ ባለቤቶች (አሏቸው).

የእንስሳቱ ፈጣሪ የቡድኑ አሳታፊ ወይም የጥናት መምህር ይባላል. እሱ ወይም እሷ ከሩቅ ስፍራዎች የ DoS ቦቶችን ይቆጣጠራል እና በየቀኑ አንዳንድ ተግባራትን ይሰጣቸዋል. ሆቴሎች አስተማማኝ ፕሮቶኮሎች, የኤችቲቲፒ ድር ጣቢያዎች እና የአይካ ሪፖርቶች ባሉ የተደበቁ ሰርጦች አማካኝነት ከዶኤስ አገልጋይ ጋር ይገናኛሉ. ከሌሎች ጋር ለመገናኘት እንደ Twitter, Facebook እና LinkedIn የመሳሰሉ ማኅበራዊ ሚዲያዎችን ሊጠቀም ይችላል.

የ botnet ሰርቨሮች ከዶሴ ኔትወርክ እና ከሌሎች የ botnet አገልጋዮች ጋር በቀላሉ ሊገናኙ ወይም ሊተባበሩ ይችላሉ, አንድ ነጠላ ወይም ብዙ ቦዝ ባለሙያዎች ቁጥጥር ስር የሆነ ውጤታማ P2P አውታረመረብ ፈጥረው ይፈጥራሉ. ይህ ማለት ጥቃቶቹ በርካታ መነሻ ያላቸው ሲሆኑ ጠላፊዎች ግን ስለ ማንነታቸው እንደሚያውቁ የሚያውቁ ማንኛውም ሰው ለዶኤስአኔት አውታትን መስጠት አይችልም ማለት ነው. የ DoS ቦቶች ደንበኞቻቸውን በአለምአቀፍ አገልግሎቶች ጀርባ ላይ ተደብቀዋል እና ለሽያጭዎቻቸው ከፍተኛ ጥራት ያላቸውን የመሳሪያ ኪክኖዎች ማቅረብን በማስመሰል ያስቀራሉ, ዋጋቸው ግን በከንቱ ነው.

November 29, 2017
ማስቲን: የ A ዲሱ A ገልግሎቶች (Denial of Service) (DOS) ጥቃቶች
Reply