A DOS és a DDOS támadások közötti különbség A
A szolgáltatás megtagadása (DOS) és az elosztott denial of service (DDOS) támadások olyan eszközök, amelyeket a hackerek az online szolgáltatások megzavarására használnak. Ezeknek a támadásoknak a következményei lehetnek vadak - néha több millió dollárt fizetnek a nagyobb vállalatoknak.
Ha egy olyan vállalkozást futtat, amely potenciálisan célpont lehet ezeknek a támadásoknak, vagy ha csak a téma iránt érdeklődik, olvasd el az ilyen típusú támadásokkal szembeni védekezés módját.
DOS-támadások
A DOS-támadás az online szolgáltatás (weboldal) forgalmának túlterhelése. A cél az, hogy megzavarják a webhelyet vagy hálózatot annak érdekében, hogy megakadályozzák a jogosultak hozzáférését a szolgáltatáshoz.
A DOS-támadás általában egyetlen gépből indult el, szemben a több gépből indított DDOS támadással.
Itt van egy jó metafora.
Kép egy bevásárlóközpontot, ahol egy közelmúltban bekövetkezett eseményben állati aktivisták állnak fegyverrel. Ezek az állati aktivisták (illegitim közlekedés) tömörítik a bejáratot, hogy megakadályozzák a vásárlókat (törvényes közlekedést) a helyszínre való belépéshez.
A vásárlók nem juthatnak el a boltokba és az üzletek pénzt veszítenek.
Ez elég nagy, mint egy DOS-támadás, metaforikusan.
DDOS támadások
A DDOS támadások általában rosszabbak, mint a DOS-támadások. Több számítógépből indulnak. Az érintett gépek száma több százezer vagy több.
Ezek a gépek nem mind a támadó tulajdonában vannak, természetesen. Ezeket a gépeket rendszerint rosszindulatú programok segítségével adják hozzá a hacker hálózatához. Ezt a gépcsoportot botnetként is ismerik.
A DDOS támadás különösen frusztráló, hogy megvédje az ellen, mert nagyon nehéz megmondani a legitim forgalmat a támadó forgalmáról.
Sok különböző DDOS támadás létezik, például HTTP vagy SYN árvíz.
A HTTP-áradás csupán a gyakorlat, ha több ezer kérést küld a kiszolgálónak, hogy megpróbálja elborítani.
A SYN árvíz feltölti a TCP hálózatot nem ismert adatcsomagokkal. Ez szörnyű következményekkel járhat, és akár a megcélzott áldozathoz nem kapcsolódó felhasználókra is hatással lehet.
Miért támadnak rám?
Az ilyen típusú támadásoknak sok indítéka lehet. Lehet, hogy a vállalatok háborúban vannak, és interneten keresztül vezetik. Lehet, hogy valaki bosszút akar valamit keresni. Vagy, mint fent említett bevásárlóközpontunkban, az aktivisták is megszervezhetik. Úgynevezett "hacktivisták".
Bizonyos bűnözők még a pénzt a vállalkozásoktól is kivonják ezzel a módszerrel. Csakúgy, mint egy modern, technológiai üzemű maffia.
Milyen költségekkel jár?
A DOS és DDOS támadásokkal kapcsolatos költségek jelentősen változhatnak.Egyes vállalatok elleni támadások néhány dollárba kerülhetnek, mások milliókat veszíthetnek. A kisebb vállalatok azonban a veszteségeket rosszabbá tehetik, mint a nagyobb vállalatok.
A sokkal megrémülőbb költség az a potenciális kár, amit az ügyfelei számára tehet.
Bizonyos DOS és DDOS támadások zavaró tényezők lehetnek, hogy fedezze fel a megsértési kísérletet. Ha ez a helyzet, és a jogsértés sikeres, több ezer ügyfél személyes adatai veszélybe kerülhetnek.
Tekintse meg a PlayStation Network 2011-es vereségét.
Ki veszélyeztetett?
Mindenki. Senki sem biztonságos egy DOS vagy DDOS támadás ellen. 2010-ben az EA, a Twitter és a PlayStation Network (többek között) érezték az egész országra kiterjedő DDOS támadást. Több millió vesztett. Továbbá olyan nagyvállalatokkal, mint amilyenek ezek a célpontok, mi a remény a kis halaknak?
A legjobb tehát tudni, hogyan lehet megállítani az egyik ilyen támadást, ha eljutnak az útjába …
Hogyan védhetem meg magam?
A DOS-támadásokkal szembeni védelem meglehetősen egyszerű lehet. Az áldozatok blokkolhatják a támadó IP-címét a tűzfal vagy az ISP szintjén, a támadás súlyosságától függően.
Biztonsági eszközök és vállalati termékek léteznek, amelyek blokkolhatják az ICMP vagy a SYN támadásait.
A DDOS támadások sokkal nehezebbek a védelem ellen, és különböző módszerek léteznek. Az egyik ilyen probléma az, ha az internetszolgáltató az összes bejövő forgalmat a webszerverrel visszaengedi, jogos vagy nem. Ez segíthet az ügyfelek személyes adatainak megőrzésében és biztonságában.
Más módok a SYN cookie-k vagy a HTTP fordított proxyk használata, a támadás típusától függően.
Hogyan tudok segíteni?
Ha egy magánszemély vagy, aki irigységbe esett az a tény, hogy a számítógéped a hacker botnettjén lehet, akkor örömmel tudja, hogy van gyógymód.
Bármilyen jó vírusirtó képes megtartani a számítógépedet mindenféle rosszindulatú programról. Időnként találkozhatsz valami különösen csúnya dologgal, és akkor csak arról számol be, hogy jelentést tesz az anti-vírus cégednek, de leginkább a következő frissítés gondoskodik ilyen csúnyákról.
Ha megengedheti magának, hogy futtasson több vírusirtó programot, ez még jobb.
Egyes rosszindulatú programok annyira alattomosak, hogy bejutnak a hátsó ajtón, és letiltják az anti-vírus szoftverét. Ezek a vírusok képesek megfertőzni a modemeket (a személyes tapasztalatoktól), ezért legyen óvatos.
A végleges megjegyzés a DDOS
DDOS támadásokra naponta szó szerint történik. Ha internetes eszközed van és félsz egy DDOS támadástól, a legjobb dolog, amit tehetsz, forduljon egy internetes biztonsági szakértőhöz. Lehet, hogy drága, és a szükséges szoftverek még drágábbak lehetnek, de soha nem tudhatjuk, mikor kell védelemre.
Mint mondják, a megelőzés jobb, mint a gyógyítás.
Összegzés
DOS | DDOS |
Egy gép által indított támadás. | Sok gép által indított támadás, más néven botnet. |
Viszonylag könnyen leállítható a megfelelő biztonsággal. | Valódi fejfájás lehet a megelőzéshez. |
Alacsony veszélyszint, mivel ezeket ritkán használják fel a megsértési kísérletre. | Közepes vagy magas fenyegetettség, mivel ezeket fel lehet használni arra, hogy súlyos kárt okozzanak a hálózatokban, sőt a rendszerekben. |
Nincsenek benne rosszindulatú programok. | A botnet általában több ezer fertőzött pc-ből áll. |