АНАЛИЗ И КЛАССИФИКАЦИЯ ПОСТОЯННЫХ АТАК ОТКАЗА В ОБСЛУЖИВАНИИ (PDOS)

Authors

  • Мирзаахмедов Дилмурод Мирадилович Ташкентского государственного экономического университета

Keywords:

кибератака, отказ в обслуживании, эксплуатация уязвимостей

Abstract

В постоянно развивающейся сфере киберугроз атаки постоянного отказа в обслуживании (PDoS) становятся одной из наиболее разрушительных форм киберагрессии. В отличие от широко известных атак отказа в обслуживании (DoS), которые вызывают временные перебои в работе сервисов, PDoS-атаки направлены на нанесение необратимого ущерба системам, что зачастую требует значительных восстановительных работ и даже замены аппаратного обеспечения. Для разработки эффективных мер защиты, а также устранения существующих пробелов в знаниях, в данной работе проводится детальное исследование PDoS-атак, с акцентом на их отличительные особенности, механизмы реализации и возможные пути дальнейшего развития. На основе всестороннего анализа практических случаев выявлены разнообразные тактики и стратегии, используемые злоумышленниками, включая атаки на устройства Интернета вещей (IoT), манипуляции загрузочными процессами и эксплуатацию уязвимостей встроенного программного обеспечения. В рамках исследования предложена новая классификация векторов атак PDoS, раскрывающая механизмы компрометации целевых систем. Полученные результаты подтверждают необходимость разработки адаптивных и устойчивых механизмов защиты, способных эффективно противостоять угрозам PDoS-атак в условиях все более взаимосвязанной цифровой среды.

References

Twist, J. Cyber Threat Reports 07 Mar–20 Mar 2017; Army Cyber Institute: Fort Eisenhower, GA, USA, 2017.

Alashhab, Z.R.; Anbar, M.; Singh, M.M.; Hasbullah, I.H.; Jain, P.; Al-Amiedy, T.A. Distributed Denial of Service Attacks against Cloud Computing Environment: Survey, Issues, Challenges and Coherent Taxonomy. Appl. Sci. 2022, 12, 12441. [CrossRef]

Rodionov, D.E.; Matrosov, A.; Harley, D. Bootkits: Past, present and future. In Proceedings of the VB Conference, Seattle, WA, USA, 24–26 September 2014.

Mamedov, O.; Sinitsyn, F.; Ivanov, A. Bad Rabbit Ransomware. 2021. Available online: https://securelist.com/bad-rabbitransomware/82851/ (accessed on 1 May 2017).

ICS-CERT. ICS Alert (IR-ALERT-H-17-102-01): BrickerBot Permanent Denial-of-Service Attack (Update A). 2017. Available online:https://www.cisa.gov/news-events/ics-alerts/ics-alert-17-102-01a (accessed on 6 August 2023).

Alelyani, S.; Kumar, H. Overview of cyberattack on saudi organizations. J. Inf. Secur. Cybercrimes Res. 2018, 1, 32–39. [CrossRef]

Malik, M.; Léveillé, M.E. Meet Remaiten—A Linux Bot on Steroids Targeting Routers and Potentially Other IoT Devices. 2016. Available online: https://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routers-andpotentially-other-iot-devices/ (accessed on 6 August 2023).

Brierley, C.; Pont, J.; Arief, B.; Barnes, D.J.; Hernandez-Castro, J. PaperW8: An IoT bricking ransomware proof of concept. In Proceedings of the 15th International Conference on Availability, Reliability and Security, New York, NY, USA, 25–28 August 2020; pp. 1–10.

Masters, G. Amnesia Botnet Targeting DVRs, Palo Alto Report; CyberRisk Alliance: New York, NY, USA, 2016.

Kharraz, A.; Robertson, W.; Balzarotti, D.; Bilge, L.; Kirda, E. Cutting the gordian knot: A look under the hood of ransomware attacks. In Proceedings of the International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, Milan, Italy, 9–10 July 2015 ; Springer: Berlin/Heidelberg, Germany, 2015; pp. 3–24.

National Vulnerability Database. CVE-2022-23968—Xerox VersaLink Devices Vulnerability. Vulnerability in Xerox VersaLink Devices Allows Remote Attackers to Cause a Permanent Denial of Service via a Crafted TIFF File. 2022. Available online: https://nvd.nist.gov/vuln/detail/CVE-2022-23968 (accessed on 12 December 2023).

Sachidananda, V.; Bhairav, S.; Elovici, Y. Spill the Beans: Extrospection of Internet of Things by exploiting denial of service. In EAI Endorsed Transactions on Security and Safety; EAI: Gent, Belgium, 2019; Volume 6.

Shobana, M.; Rathi, S. Iot malware: An analysis of iot device hijacking. Int. J. Sci. Res. Comput. Sci. Comput. Eng. Inf. Technol. 2018, 3, 2456–3307.

Богомолова Л.В. "Классификация DDoS-атак и их реализация." Современные инновации, 2022.

Кадыров Р.Р. "Методы обнаружения и предотвращения DDoS-атак." Политехнический молодежный журнал, 2019, № 07.

Частикова В.А., Власов К.А., Картамышев Д.А. "Обнаружение DDoS-атак на основе нейронных сетей с применением метода роя частиц в качестве алгоритма обучения." Фундаментальные исследования, 2021.

Pawlick J., Zhu Q. "Proactive Defense Against Physical Denial of Service Attacks using Poisson Signaling Games." arXiv preprint arXiv:1707.03708, 2020.

Bojovic P.D., Basicevic I., Ocovaj S., Popovic M. "A practical approach to detection of distributed denial-of-service attacks using a hybrid detection method." arXiv preprint arXiv:1812.05450, 2021.

Bhuiyan M.H.M., Staicu C.-A. "A Tale of Frozen Clouds: Quantifying the Impact of Algorithmic Complexity Vulnerabilities in Popular Web Servers." arXiv preprint arXiv:2211.11357, 2022.

Pawlick J., Zhu Q. "Proactive Population-Risk Based Defense Against Denial of Cyber-Physical Service Attacks." arXiv preprint arXiv:1705.00682, 2021."

Downloads

Published

2025-02-28

How to Cite

Мирзаахмедов , Д. (2025). АНАЛИЗ И КЛАССИФИКАЦИЯ ПОСТОЯННЫХ АТАК ОТКАЗА В ОБСЛУЖИВАНИИ (PDOS). DIGITAL TRANSFORMATION AND ARTIFICIAL INTELLIGENCE, 3(1), 161–170. Retrieved from https://dtai.tsue.uz/index.php/dtai/article/view/v3i125