PDoS en TDoS: wat zijn deze denial of service-aanvallen?
Er zijn veel soorten aanvallen die we kunnen ervaren tijdens het surfen op internet. Onze computers kunnen op veel verschillende manieren worden gecompromitteerd, evenals onze persoonlijke informatie kan worden vrijgegeven. Na verloop van tijd gebruiken aanvallers meer geavanceerde methoden om hun doel te bereiken. Dit betekent dat we altijd veiligheid moeten handhaven en geen fouten mogen maken. In dit artikel leggen we het uit wat zijn PDoS- en TDoS-aanvallen? , twee soorten denial of service die computerapparatuur in gevaar kunnen brengen.
Wat zijn denial-of-service-aanvallen?
Eerst zullen we uitleggen wat a aanval par dienst geweigerd . Het wordt vaak een DDoS-aanval genoemd. Zoals de naam al doet vermoeden, is het in wezen een aanval gericht tegen een computer met als doel een denial of service te veroorzaken en niet correct te functioneren.
Deze aanval kan ervoor zorgen dat deze service geheel of gedeeltelijk niet meer reageert. We kunnen bijvoorbeeld een web Server waardoor een pagina niet beschikbaar is voor gebruikers. Hetzelfde kan gebeuren met elk computersysteem dat een bedrijf geheim kan houden of dat werknemers geen computers kunnen gebruiken om normaal te werken.
Dit kan logischerwijs grote economische verliezen voor een organisatie betekenen. Als we teruggaan naar het voorbeeld van een webpagina, stel dat er producten op te koop staan en de site urenlang wordt geblokkeerd. Gedurende deze tijd hadden klanten toegang tot pagina's van andere concurrenten, wat economische verliezen tot gevolg had.
Zo'n aanval kan plaatsvinden door een groot aantal verzoeken een server overspoelen. Dit kan resulteren in het onvermogen om de service aan te bieden en crashen. Er zijn echter verschillende methoden en varianten van afgeleide aanvallen. Laten we eens kijken waar twee van deze varianten uit bestaan: PDoS en TDoS.
Wat is een PDoS-aanval?
PDoS is een permanente denial of service-aanval . Het bestaat uit het uitvoeren van materiële sabotage. De aanvaller vergrendelt het apparaat of vergrendelt de firmware volledig zonder iets te kunnen doen. Dit team houdt op te functioneren en is niet slechts gedeeltelijk gecompromitteerd.
Het slachtoffer dat een PDoS-aanval ervaart, heeft geen andere keuze dan: repareer dit apparaat of zelfs een nieuwe kopen. Anders zou het bedrijf of de organisatie die afhankelijk is van dit systeem de activiteiten niet op de normale manier kunnen voortzetten.
De aanvaller beschadigt het apparaat door kwaadwillend BIOS-laden of extern beheer. Het is gebruikelijk dat ze kwetsbaarheden in apparaatsoftware of een beschadigd firmware-image misbruiken.
echter, PDoS-aanvallen kan ook fysiek worden uitgevoerd. Een voorbeeld is via een kwaadwillig geconfigureerde USB-drive. Een eenvoudige USB-stick kan een computer in gevaar brengen en ervoor zorgen dat deze niet meer kan functioneren.
Opgemerkt moet worden dat PDoS vooral computers aanvalt die op afstand kunnen worden beheerd. Bijvoorbeeld een routeur Een Printer of alles ander netwerkapparaat . Ze proberen meestal legitieme firmware te wijzigen voor defecte of kwaadaardige firmware die zou kunnen voorkomen dat deze werkt.
Met deze kwaadaardige firmware die ze hadden geïnstalleerd, konden ze deze apparaten besturen. Ze kunnen voorkomen dat ze functioneren totdat ze zijn opgelost. Soms hoeft u het alleen maar te resetten en terug te gaan naar de fabrieksinstellingen om het te repareren, maar op andere momenten kan het zelfs de hardware van de computer beschadigen.
Wat is een TDoS-aanval?
Een andere variëteit die we kunnen vinden zijn de TDoS-aanvallen . Dit is een denial-of-service telefoonaanval. Dit is een aanvaller die een groot aantal oproepen doet en deze zo lang mogelijk actief houdt tegen het doelnetwerk. Dit voorkomt dat ze legitieme oproepen ontvangen en heeft logischerwijs invloed op het functioneren van een bedrijf of organisatie door gebruikers niet goed te kunnen bedienen.
Kenmerkend voor TDoS-aanvallen is dat ze niet alleen gericht zijn op grote bedrijven, maar ook op kleine organisaties. In de loop van de tijd zijn ze geëvolueerd en meer geautomatiseerd. Aanvallers creëren oproepcampagnes .
Er zijn voorbeelden van TDoS-aanvallen tegen: zeer diverse organisaties . We kunnen het callcenter van banken, hulpdiensten of de technische dienst van veel bedrijven noemen.
Hoe kan de aanvaller nu zoveel telefoontjes tegelijk plegen? Een van de meest voorkomende manieren is de malware . Malware die naar de telefoons van veel gebruikers wordt gedownload via sociale media, neppagina's en bestandsdownloads. Deze malware is geprogrammeerd om automatisch te bellen naar een beëindigd nummer.
Zo kan de aanvaller met duizenden apparaten tegelijk bellen. Zelfs diezelfde apparaten kunnen in de toekomst naar een andere organisatie bellen. Uiteindelijk kan deze malware op afstand worden bestuurd en aangepast aan wat het op elk moment zoekt.
Hoe dit soort aanvallen te vermijden?
We hebben gezien dat er verschillen zijn in de manier waarop deze aanvallen worden uitgevoerd. Er zijn echter gemeenschappelijke links, zoals kwetsbaarheden waar aanvallers altijd naar op zoek zijn. We gaan een reeks generieke tips geven om niet het slachtoffer te worden van denial of service-aanvallen zoals PDoS of TDoS, en om te voorkomen dat onze apparatuur hiervoor wordt gebruikt.
Houd de apparatuur up-to-date
Iets fundamenteels is om altijd de correct bijgewerkte apparatuur . Er kunnen veel kwetsbaarheden ontstaan. Cybercriminelen kunnen misbruik maken van kwetsbaarheden in onze systemen en apparaten. Vandaar het belang om altijd over de nieuwste versies te beschikken.
Met beveiligingspatches kunnen we de problemen oplossen. We kunnen voorkomen dat een aanvaller misbruik maakt van deze fouten en onze apparatuur gebruikt voor een denial of service-aanval, zoals PDoS of TDoS.
Beveiligingstools hebben
Natuurlijk moeten we nog steeds beveiligingsprogramma's installeren. Een goede antivirus kan het binnendringen van malware die het systeem in gevaar brengt, voorkomen. We hebben veel opties tot onze beschikking en dit is iets dat we moeten toepassen op mobiele apparaten en ook op desktops.
We hebben gezien dat het bij TDoS-aanvallen normaal is dat een aanvaller malware installeert op de apparaten van veel gebruikers om automatisch te bellen. Om te voorkomen dat onze mobiel deel uitmaakt van deze aanval, kunnen we een goede antivirus installeren en worden beschermd tegen deze malware.
Analyseer netwerkverkeer
We moeten ook continu toezicht houden op ons netwerk. analyse netwerk verkeer helpt ons een brede kennis van aangesloten apparaten te hebben en als we op enig moment iets vreemds zien, kunnen we dit soort aanvallen verlammen voordat het te laat is.
Netwerken beveiligen
Een andere vraag om te overwegen is: netwerken beschermen . Dit betekent het gebruik van sterke en complexe wachtwoorden op onze wifi, maar ook het zorgen voor de beveiliging van de router, het bijwerken van de firmware en het wijzigen van verschillende instellingen die ons ten goede kunnen komen en een merkbare verbetering van de beveiliging kunnen opleveren.
Gezond verstand
Maar zonder twijfel zal het belangrijkste altijd de gezond verstand . Door fouten te vermijden, kunnen we voorkomen dat we het slachtoffer worden van denial-of-service-aanvallen of deel uitmaken van een botnet dat derden aanvalt.
Het is bijvoorbeeld belangrijk om geen bijlagen te downloaden die ons per e-mail bereiken zonder echt te weten wie er achter zit. Het zou ook een vergissing zijn om software te downloaden van sites die onveilig zijn en mogelijk malware bevatten.
Uiteindelijk zijn PDoS- en TDoS-aanvallen twee soorten denial-of-service-aanvallen. We hebben gezien wat we kunnen doen om beschermd te worden en zo te voorkomen dat onze teams op een bepaald moment in gevaar komen.
