Какие стратегии используют атаки DoS и DDoS. Для чего и зачем они это делают?
- Отключить службу, сеть или компьютер;
- Проникнуть через несколько устройств, таких как сотовые телефоны, принтеры. Сигнализация и мобильные устройства через сети компании;
- Компрометация системных ресурсов, таких как пропускная способность, базы данных, процессоры и программные процессы;
- Незаконно установить и выполнить ПО;
- Используя известные уязвимости системы, включая уязвимости в программном и аппаратном обеспечении безопасности. Браузерах и популярных интернет-приложениях. Например, Facebook и бесплатных почтовых сервисах, а также пользовательских приложениях;
- Воспользовавшись лазейками в программном обеспечении, которое устарело или не обновлялось. (Хотя это и не было DoS-атакой, так и произошел разгром Panama Papers);
- Атака неумолима, часто под несколькими углами, что приводит к отключению системы.
Для чего и зачем делают атаки?
- Шантаж или вымогательство. Вымогательство денег у компаний, которые полагаются на то, что их сайты доступны 24/7. Финансовые учреждения являются главными целями. Игорные сайты и компании, занимающиеся ИТ-безопасностью, также являются предпочтительными жертвами. Часто имея дело с требованием выкупа, чтобы поддерживать работу своих сайтов.
- Деловая конкуренция и / или битвы за власть: наносят ущерб бизнес-конкурентам, закрывая их бизнес. Недобросовестные компании, как известно, платят за то, что их конкуренты постоянно подвергаются атакам. Что в конечном итоге мешает повседневным операциям и побуждает клиентов искать альтернативных поставщиков. Этот мотив привел к увеличению спроса на услуги DDoS по найму. Как упоминалось ранее. Это приобретение новой и прибыльной услуги, предоставляемую киберпреступниками для атаки на конкурентов предприятий по цене. В последние несколько лет наблюдается быстрый рост этих дешевых веб-сервисов, называемых бустерами или стрессерами.
- Финансовые мотивы. DoS- и DDoS-атаки могут скрывать еще одну, более коварную атаку на компанию. Это когда злоумышленники сначала ломают средства защиты компании. А затем совершают другие нарушения с целью их кражи. В качестве альтернативы они могут использовать атаки, чтобы нарушить обычные процедуры. А далее воспользоваться возможностью для фишинга пользователей. Заманивая их на имитации веб-сайтов, чьи операции были временно приостановлены. Чтобы они могли атаковать их и украсть их идентификационные данные.
- Месть, выражения гнева, наказания и протеста. Ведут личные или групповые войны, протестовав против политической политики. Выражает социальные или общественные обиды или демонстрируйте солидарность с незаконными или непопулярными группами.
- Тренинг для хакеров и фишеров. DoS и DDoS-атаки предоставляют фишерам и хакерам возможность обучать членов фишинговых групп.
- Чистая вредоносность. Для киберпсихопатов DoS и DDoS-атаки — это то, что для всех нас является более приземленным хобби. Таким как чтение, походы в горы и футбол.