Rozdiel medzi útokmi DOS a DDOS
Share
Útoky typu Denial of Service (DOS) a distribuované odmietnutie služby (DDOS) sú nástroje, ktoré hackeri používajú na prerušenie online služieb. Dôsledky týchto útokov môžu byť divoké - niekedy stoja väčšie spoločnosti milióny dolárov.
Ak prevádzkujete firmu, ktorá je potenciálne cieľom niektorého z týchto útokov, alebo ak sa zaujímate len o túto tému, prečítajte si ďalšie informácie o spôsoboch, ako sa brániť pred týmito typmi útokov..
Útoky na systém DOS
Útok DOS je pokus o preťaženie online služby (webovej stránky) prevádzkou. Cieľom je narušiť webovú stránku alebo sieť, aby sa legitímnym používateľom zabránilo v prístupe k službe.
Útok systému DOS sa zvyčajne spúšťa z jedného počítača, na rozdiel od útoku typu DDOS, ktorý sa spúšťa z viacerých počítačov.
Tu je dobrá metafora.
Predstavte si nákupné centrum, v ktorom nedávny incident má aktivistov zvierat v náručí. Títo aktivisti za zvieratá (nelegitímna doprava) zaplnili vchod, aby blokovali kupujúcim (legitímna premávka) od vstupu do areálu.
Nakupujúci sa nemôžu dostať do obchodov a obchody strácajú peniaze.
Toto je do značnej miery útok typu DOS, metaforicky povedané.
Útoky DDOS
Útoky DDOS sú zvyčajne horšie ako útoky DOS. Spúšťajú sa z viacerých počítačov. Zúčastnené stroje mohli mať počet stoviek alebo viac.
Útočník, samozrejme, všetky tieto stroje nevlastnia. Tieto počítače sa zvyčajne pridávajú do siete hackerov pomocou škodlivého softvéru. Táto skupina strojov je známa aj ako botnet.
Proti útoku DDOS je obzvlášť frustrujúce brániť sa, pretože je veľmi ťažké povedať legitímny prenos z prevádzky útočníka.
Existuje mnoho rôznych útokov DDOS, ako sú povodne HTTP alebo SYN.
Záplavy HTTP sú iba praxou zasielania tisícok na tisíce žiadostí na server v snahe ich premôcť.
Povodeň SYN zaplní sieť TCP neuznanými paketmi údajov. To môže mať strašné následky a môže mať dokonca dopad na používateľov, ktorí nie sú v spojení so zamýšľanou obeťou.
Prečo by ma napadli?
Pre tieto typy útokov môže byť veľa motivácií. Je možné, že korporácie sú vo vojne a vedú ich na webe. Je možné, že niekto hľadá niečo za pomstu. Alebo, ako v príklade vyššie v našom obchodnom centre, môže byť organizovaná aktivistami. Tiež sa nazývajú „hacktivisti“.
Niektorí zločinci touto metódou dokonca vydierali peniaze od podnikov. Rovnako ako moderná mafia poháňaná technológiami.
Aké sú náklady?
Dôsledky nákladov pri útokoch na DOS a DDOS sa môžu veľmi odlišovať. Útoky na niektoré spoločnosti môžu stáť niekoľko dolárov a iné môžu stratiť milióny. Menšie spoločnosti však môžu pociťovať straty horšie ako väčšie spoločnosti.
Príliš strašidelnejšie náklady sú potenciálne škody, ktoré by mohli spôsobiť vašim klientom.
Niektoré útoky na DOS a DDOS môžu byť rozptýlením na zakrytie pokusu o porušenie. Ak by k tomu došlo a porušenie by bolo úspešné, mohli by byť ohrozené tisíce osobných informácií klientov.
Stačí sa pozrieť na debakl siete PlayStation Network v roku 2011.
Kto je v ohrození?
Každý. Nikto nie je v bezpečí pred útokom DOS alebo DDOS. V roku 2010 pociťovali EA, Twitter a sieť PlayStation Network (okrem iného) nátlak celonárodného útoku na DDOS. Stratili sa milióny. Aj s takými cieľovými spoločnosťami, aké nádeje majú malé ryby?
Najlepšie je teda vedieť, ako zastaviť jeden z týchto útokov, ak sa dostanú do cesty ...
Ako sa môžem chrániť?
Ochrana pred útokmi DOS môže byť veľmi jednoduchá. Obete môžu blokovať IP adresu útočníka na úrovni brány firewall alebo ISP, v závislosti od závažnosti útoku.
Existujú bezpečnostné nástroje a podnikové produkty, ktoré môžu blokovať útoky ICMP alebo SYN.
Proti útokom DDOS je oveľa ťažšie chrániť pred a existujú rôzne metódy. Jedným z nich je legitímne alebo nepriznanie všetkého prichádzajúceho prenosu do webového servera poskytovateľom internetových služieb. To vám môže pomôcť uložiť a zabezpečiť osobné údaje klienta.
Inými spôsobmi je použitie cookies SYN alebo HTTP reverzných proxy serverov v závislosti od typu útoku.
Ako môžem pomôcť?
Ak ste jednotlivec, ktorý je rozzúrený skutočnosťou, že váš počítač môže byť na hackerskom botnete, budete radi, že viete, že existuje liek.
Akýkoľvek dobrý antivírusový program dokáže udržať počítač v čistote pred škodlivým softvérom. Tu a tam by ste sa mohli stretnúť s niečím obzvlášť nepríjemným, a potom by to bolo len o nahlásenie svojej antivírusovej spoločnosti, ale väčšinou sa o budúcu aktualizáciu postarajú väčšinou nepríjemné..
Ak si môžete dovoliť spustiť viac antivírusových programov, je to ešte lepšie.
Niektorý malware je tak záludný, že sa objaví v zadných dverách a deaktivuje váš antivírusový softvér. Tieto typy vírusov môžu dokonca infikovať modemy (z osobnej skúsenosti), takže buďte opatrní.
Posledná poznámka o DDOS
Útoky DDOS prebiehajú doslova každý deň. Ak máte aktíva online a bojíte sa útoku DDOS, najlepšiu vec, ktorú môžete urobiť, je kontaktovať odborníka na webovú bezpečnosť. Môžu byť drahé a softvér, ktorý potrebujete, môže byť ešte drahší, ale nikdy neviete, kedy budete potrebovať ochranu.
Ako sa hovorí, prevencia je lepšia ako liečba.
zhrnutie
| DOS | DDOS |
| Útok spustený jediným strojom. | Útok spustený mnohými strojmi, tiež nazývaný botnet. |
| So správnym zabezpečením sa dá relatívne ľahko zastaviť. | Môže byť skutočnou bolesťou hlavy, ktorej sa dá zabrániť. |
| Nízka úroveň hrozby, pretože sa zriedka použije na pokrytie pokusu o porušenie. | Stredná až vysoká úroveň hrozby, pretože tieto môžu byť použité na vážne poškodenie sietí a dokonca aj systémov. |
| Nezahŕňa žiadny malware. | Botnet je zvyčajne tvorený tisíckami infikovaných počítačov. |
