Różnica między atakami DOS i DDOS
Share
Ataki typu „odmowa usługi” (DOS) i rozproszona odmowa usługi (DDOS) to narzędzia używane przez hakerów do zakłócania usług internetowych. Implikacje tych ataków mogą być dzikie - czasem kosztują większe firmy miliony dolarów.
Jeśli prowadzisz firmę, która potencjalnie jest celem jednego z tych ataków lub interesuje Cię tylko ten temat, zapoznaj się ze sposobami obrony przed tego rodzaju atakami.
Ataki DOS
Atak DOS jest próbą przeciążenia usługi online (witryny internetowej) ruchem. Celem jest zakłócenie działania witryny lub sieci, aby uniemożliwić legalnym użytkownikom dostęp do usługi.
Atak DOS jest zwykle uruchamiany z jednego komputera, w przeciwieństwie do ataku DDOS, który jest uruchamiany z wielu komputerów.
Oto dobra metafora.
Wyobraź sobie centrum handlowe, w którym w ostatnim incydencie działacze zwierząt zbierają broń. Ci działacze na rzecz zwierząt (nielegalny ruch drogowy) tłoczą się, aby zablokować kupującym (legalny ruch) wejście do lokalu.
Kupujący nie mogą dostać się do sklepów, a sklepy tracą pieniądze.
Mówiąc metaforycznie, taki jest atak DOS.
Ataki DDOS
Ataki DDOS są zwykle gorsze niż ataki DOS. Są uruchamiane z wielu komputerów. Zaangażowane maszyny mogą mieć setki tysięcy lub więcej.
Oczywiście nie wszystkie te maszyny należą do atakującego. Te maszyny są zwykle dodawane do sieci hakera za pomocą złośliwego oprogramowania. Ta grupa maszyn jest również znana jako botnet.
Atak DDOS jest szczególnie frustrujący w obronie, ponieważ bardzo trudno jest odróżnić legalny ruch od ruchu atakującego.
Istnieje wiele różnych ataków DDOS, takich jak zalewanie HTTP lub SYN.
Zalewanie HTTP to zwyczajna praktyka wysyłania tysięcy na tysiące żądań do serwera w celu ich opanowania.
Powódź SYN wypełnia sieć TCP niepotwierdzonymi pakietami danych. Może to mieć poważne konsekwencje, a nawet może mieć wpływ na użytkowników niezwiązanych z zamierzoną ofiarą.
Dlaczego mieliby mnie atakować?
Istnieje wiele motywacji do tego typu ataków. Możliwe, że korporacje prowadzą wojnę i prowadzą ją w Internecie. Możliwe, że ktoś szuka zemsty za coś. Lub, jak w powyższym przykładzie naszego centrum handlowego, może to być zorganizowane przez aktywistów. Nazywany także „hacktivistami”.
Za pomocą tej metody niektórzy przestępcy wyłudzali pieniądze od firm. Podobnie jak współczesna mafia napędzana technologią.
Jakie są koszty?
Wpływ kosztów na DOS i ataki DDOS może się znacznie różnić. Ataki na niektóre firmy mogą kosztować kilka dolarów, a inne mogą stracić miliony. Mniejsze firmy mogą jednak odczuwać straty gorzej niż większe firmy.
O wiele straszniejsze koszty to potencjalne szkody, które mogą wyrządzić twoim klientom.
Niektóre ataki DOS i DDOS mogą rozpraszać uwagę, aby ukryć próbę naruszenia. Jeśli tak się stanie, a naruszenie się powiedzie, dane osobowe tysięcy klientów mogą być zagrożone.
Wystarczy spojrzeć na klęskę PlayStation Network w 2011 roku.
Kto jest zagrożony??
Każdy. Nikt nie jest bezpieczny przed atakiem DOS lub DDOS. W 2010 r. EA, Twitter i PlayStation Network (między innymi) odczuły ciężar ogólnokrajowego ataku DDOS. Miliony zaginęły. Ponadto, mając na uwadze, że tak duże firmy są celem, jaką nadzieję mają małe ryby?
Najlepiej zatem wiedzieć, jak powstrzymać jeden z tych ataków, jeśli nadejdą one na twoją drogę…
Jak się chronić??
Ochrona przed atakami DOS może być bardzo prosta. Ofiary mogą blokować adres IP atakującego na poziomie zapory ogniowej lub ISP, w zależności od powagi ataku.
Istnieją narzędzia bezpieczeństwa i produkty dla przedsiębiorstw, które mogą blokować ataki ICMP lub SYN.
Ataki DDOS są o wiele trudniejsze do obrony i istnieją różne metody. Jeden z nich polega na tym, że dostawca usług internetowych niszczy cały ruch przychodzący do serwera, legalny lub nie. Pomoże to zapisać i zabezpieczyć dane osobowe klienta.
Inne sposoby to użycie plików cookie SYN lub odwrotnych serwerów proxy HTTP, w zależności od rodzaju ataku.
Jak mogę pomóc?
Jeśli jesteś osobą zirytowaną faktem, że Twój komputer może znajdować się w botnecie hakera, z przyjemnością dowiesz się, że istnieje lekarstwo.
Każdy dobry program antywirusowy może zabezpieczyć komputer przed złośliwym oprogramowaniem. Od czasu do czasu można było spotkać coś szczególnie paskudnego, a wtedy wystarczyłoby zgłosić to swojej firmie antywirusowej, ale głównie następna aktualizacja zajmie się takimi paskudnymi jak te.
Jeśli możesz sobie pozwolić na uruchamianie wielu programów antywirusowych, to nawet lepiej.
Niektóre złośliwe oprogramowanie jest tak podstępne, że wyskakuje za drzwi i wyłącza oprogramowanie antywirusowe. Tego rodzaju wirusy mogą nawet infekować modemy (z własnego doświadczenia), więc bądź ostrożny.
Ostatnia uwaga na temat DDOS
Ataki DDOS zdarzają się dosłownie każdego dnia. Jeśli masz zasoby online i obawiasz się ataku DDOS, najlepszą rzeczą, jaką możesz to zrobić, skontaktuj się z ekspertem ds. Bezpieczeństwa w sieci. Mogą być drogie, a potrzebne oprogramowanie może być jeszcze droższe, ale nigdy nie wiadomo, kiedy możesz potrzebować ochrony.
Jak mówią, lepiej zapobiegać niż leczyć.
streszczenie
| DOS | DDOS |
| Atak rozpoczęty przez jedną maszynę. | Atak uruchamiany przez wiele maszyn, zwany także botnetem. |
| Można go stosunkowo łatwo zatrzymać przy odpowiednim zabezpieczeniu. | Może być prawdziwym bólem głowy, aby temu zapobiec. |
| Niski poziom zagrożenia, ponieważ rzadko będą one wykorzystywane do pokrycia próby naruszenia. | Średni do wysokiego poziomu zagrożenia, ponieważ mogą one być wykorzystane do poważnego uszkodzenia sieci, a nawet systemów. |
| Nie dotyczy złośliwego oprogramowania. | Botnet zwykle składa się z tysięcy zainfekowanych komputerów. |
