Różnica między atakami DOS i DDOS
- 4647
- 1068
- Krystyna Urbanowicz
Zaprzeczenie usługi (DOS) i rozproszone Ataki Usługi (DDOS) są narzędziami używanymi przez hakerów do zakłócenia usług online. Implikacje tych ataków mogą być dzikie - czasami kosztują większe firmy miliony dolarów.
Jeśli prowadzisz firmę, która potencjalnie jest celem jednego z tych ataków lub jeśli jesteś zainteresowany tym tematem, przeczytaj sposoby obrony przed tego rodzaju atakami.
Ataki Dos
Atak DOS jest próbą przeciążenia usługi online (witryny) za pomocą ruchu. Celem jest zakłócenie strony internetowej lub sieci, aby powstrzymać uzasadnione użytkowników przed dostępem do usługi.
Atak DOS jest zwykle uruchamiany z jednej maszyny, w przeciwieństwie do ataku DDOS, który jest wypuszczony z wielu maszyn.
Oto dobra metafora.
Wyobraź sobie centrum handlowe, w którym niedawny incydent ma działaczy zwierząt w ramionach. Ci działacze zwierząt (nielegalny ruch) tłumaczą wejście do blokowania kupujących (legalny ruch) przed wejściem do lokalu.
Kupujący nie mogą dostać się do sklepów, a sklepy tracą pieniądze.
Takie jest atak DOS, mówiąc metaforycznie.
Ataki DDOS
Ataki DDOS są zwykle gorsze niż ataki DOS. Są one wypuszczone z wielu komputerów. Zaangażowane maszyny mogą być setki tysięcy lub więcej.
Te maszyny nie są własnością atakującego, oczywiście. Maszyny te są zwykle dodawane do sieci hakerów za pomocą złośliwego oprogramowania. Ta grupa maszyn jest również znana jako botnet.
Atak DDOS jest szczególnie frustrujący w obronie, ponieważ bardzo trudno jest powiedzieć uzasadniony ruch z ruchu napastnika.
Istnieje wiele różnych ataków DDOS, takich jak HTTP lub SYN HOLETING.
Powódź HTTP to jedynie praktyka wysyłania tysięcy na tysiące żądań do serwera, próbując go przytłoczyć.
Powódź SYN wypełnia sieć TCP nieopłacanymi pakietami danych. Może to mieć straszne konsekwencje, a nawet może wpłynąć na użytkowników niezwiązanych z zamierzoną ofiarą.
Dlaczego mieliby mnie atakować?
Może być wiele motywacji do tego rodzaju ataków. Może się zdarzyć, że korporacje są na wojnie i prowadzą je w Internecie. Możliwe, że ktoś szuka zemsty za coś. Lub, jak w powyższym przykładzie centrum handlowym, może być zorganizowany przez aktywistów. Nazywany także „hacktivistami”.
Niektórzy przestępcy nawet wymuszali pieniądze od firm za pomocą tej metody. Podobnie jak współczesna mafija zasilana technologicznie.
Jakie są koszty?
Implikacje kosztów z ataków DOS i DDOS mogą różnić się dziko. Ataki na niektóre firmy mogą kosztować kilka dolarów, a inne mogą stracić miliony. Mniejsze firmy mogą jednak odczuwać straty gorsze niż większe firmy,.
Dużo bardziej przerażający koszt to potencjalne szkody, jakie mogliby wyrządzić Twoim klientom.
Niektóre ataki DOS i DDOS mogą być rozproszeniem uwagi, aby ukryć próbę naruszenia. Jeśli tak będzie, a naruszenie się powiodło, tysiące danych osobowych klientów może być zagrożone.
Po prostu spójrz na klęskę PlayStation Network w 2011 roku.
Kto jest zagrożony?
Wszyscy. Nikt nie jest bezpieczny przed atakiem DOS lub DDOS. W 2010 roku EA, Twitter i PlayStation Network (między innymi) poczuły ciężar ataku DDOS w całym kraju. Miliony zginęły. Ponadto, z firmami tak dużymi, jak są one celowani, jaka nadzieja ma małe ryby?
Najlepiej jest więc wiedzieć, jak zatrzymać jeden z tych ataków, jeśli pójdą po twojej drodze…
Jak się chronić?
Ochrona przed atakami DOS może być dość prosta. Ofiary mogą zablokować adres IP atakującego na poziomie Firewall lub ISP, w zależności od ciężkości ataku.
Istnieją narzędzia bezpieczeństwa i produkty korporacyjne, które mogą blokować ataki ICMP lub SYN.
Ataki DDOS są o wiele trudniejsze do ochrony, a istnieją różne metody. Jeden z nich polega na tym, że śmieci ISP cały przychodzący ruch do serwera Web. Może to pomóc zaoszczędzić i zabezpieczyć dane osobowe klienta.
Inne sposoby to użycie plików cookie lub odwrotnych serwisów HTTP, w zależności od rodzaju ataku.
Jak mogę pomóc?
Jeśli jesteś osobą, która jest zirytowana faktem, że Twój komputer może znajdować się na botnecie hakera, z przyjemnością dowiesz się.
Każdy dobry antywirus może utrzymać komputer w czystości przed każdym złośliwym oprogramowaniem. Od czasu do czasu możesz spotkać coś szczególnie paskudnego, a potem byłoby to po prostu zgłoszenie go do swojej firmy antywirusowej, ale głównie kolejna aktualizacja zajmie się taką nieprzyjemną.
Jeśli możesz sobie pozwolić na prowadzenie wielu programów antywirusowych, to jeszcze lepsze.
Niektóre złośliwe oprogramowanie są tak podstępne, że wpadają w tylne drzwi i wyłączają oprogramowanie antywirusowe. Tego rodzaju wirusy mogą nawet infekować modemy (z osobistego doświadczenia), więc bądź ostrożny.
Ostateczna uwaga na temat DDOS
Ataki DDOS zdarzają się dosłownie codziennie. Jeśli masz zasoby online i boisz się ataku DDOS, najlepsza rzecz, którą możesz zrobić, skontaktuj się z ekspertem od bezpieczeństwa internetowego. Mogą być drogie, a oprogramowanie, których potrzebujesz, może być jeszcze droższe, ale nigdy nie wiadomo, kiedy możesz potrzebować ochrony.
Jak mówią, zapobieganie jest lepsze niż lekarstwo.
Streszczenie
Dos | DDOS |
Atak rozpocząty przez jedną maszynę. | Atak wystrzelony przez wiele maszyn, zwany także botnetem. |
Można stosunkowo łatwo zatrzymać przy odpowiednim bezpieczeństwie. | Może być prawdziwym bólem głowy, aby zapobiec. |
Niski poziom zagrożenia, ponieważ rzadko będą one wykorzystywane do pokrycia próby naruszenia. | Średni do wysokiego poziomu zagrożenia, ponieważ można je wykorzystać do wyrządzania poważnych szkód w sieciach, a nawet systemach. |
Brak złośliwego oprogramowania. | Botnet zwykle składa się z tysięcy zainfekowanych komputerów PC. |