Diferența dintre atacurile DOS și DDOS
Share
Deniile privind serviciul DOS (Denial of Service - DOS) și DDOS (Denial of Service) sunt instrumente folosite de hackeri pentru a întrerupe serviciile online. Implicațiile acestor atacuri pot fi sălbatice - uneori costând companii mai mari milioane de dolari.
Dacă desfășurați o afacere care este potențial o țintă pentru unul dintre aceste atacuri sau dacă sunteți interesat doar de acest subiect, citiți-vă mai multe modalități de a vă apăra de aceste tipuri de atacuri.
DOS Attacks
Un atac DOS este o încercare de a supraîncărca traficul cu un serviciu online (site web). Scopul este de a perturba site-ul sau rețeaua pentru a împiedica accesul legitim al utilizatorilor la serviciu.
Atacul DOS este de obicei lansat dintr-o singură mașină, spre deosebire de un atac DDOS lansat de mai multe mașini.
Iată o metaforă bună.
Imaginați-vă un centru comercial în care un incident recent a avut activiști de animale în brațe. Acești activiști de animale (trafic nelegitim) adună intrarea pentru a bloca cumpărătorii (trafic legitim) de la intrarea în incintă.
Cumpărătorii nu pot ajunge la magazine, iar magazinele pierd bani.
Acest lucru este destul de mult ca un atac DOS este ca, metaforic vorbind.
Atacurile DDOS
Atacurile DDOS sunt, în mod normal, mai rele decât atacurile DOS. Sunt lansate de pe mai multe computere. Masinile implicate ar putea numara sute de mii sau mai mult.
Aceste mașini nu sunt toate deținute de atacator, firește. Aceste mașini sunt de obicei adăugate în rețeaua hackerilor prin intermediul programelor malware. Acest grup de mașini este de asemenea cunoscut ca un botnet.
Un atac DDOS este deosebit de frustrant pentru a fi apărat, deoarece este foarte dificil de a spune traficul legitim de la traficul de atacatori.
Există multe atacuri DDOS diferite, cum ar fi inundarea HTTP sau SYN.
HTTP inundarea este doar practica de a trimite mii la mii de cereri către server în încercarea de ao copleși.
Inundația SYN umple rețeaua TCP cu pachete de date neconfirmate. Acest lucru poate avea consecințe directe și poate avea chiar și impact asupra utilizatorilor care nu au legătură cu victima.
De ce mi-ar fi atacat??
Pot exista multe motivații pentru aceste tipuri de atacuri. S-ar putea ca corporațiile să fie în război și să o conducă pe web. S-ar putea ca cineva să se răzbune pentru ceva. Sau, ca și în exemplul nostru de centru comercial de mai sus, ar putea fi orchestrat de către activiști. De asemenea, numiți "hacktivists".
Unii criminali chiar au extorat bani de la întreprinderi prin această metodă. La fel ca o mafie modernă, alimentată de tehnologie.
Care sunt costurile?
Implicațiile costurilor generate de atacurile DOS și DDOS pot varia în mod sălbatic. Atacurile unor companii ar putea costa câțiva dolari, iar alții ar putea pierde milioane. Companiile mai mici pot însă să simtă pierderile mai rău decât companiile mai mari.
Costul mult mai înspăimântător este daunele potențiale pe care le-ar putea face clienților.
Unele atacuri DOS și DDOS pot fi distrageri pentru a acoperi o încercare de încălcare. În cazul în care acest lucru este cazul și încălcarea este de succes, mii de informații personale ale clienților ar putea fi în pericol.
Uitați-vă la dezastrul PlayStation Network în 2011.
Cine este în pericol?
Toata lumea. Nimeni nu este în siguranță de la un atac DOS sau DDOS. În 2010, EA, Twitter și PlayStation Network (printre altele) au simțit greutatea unui atac DDOS la nivel de țară. Milioane s-au pierdut. De asemenea, cu companii atât de mari ca și cele vizate, ce speranță au peștele mic?
Cel mai bine este să știți cum să opriți unul dintre aceste atacuri dacă ar veni în calea voastră ...
Cum mă protec??
Protejarea împotriva atacurilor DOS poate fi destul de simplă. Victimele pot bloca adresa IP a atacatorului la nivel de firewall sau ISP, în funcție de gravitatea atacului.
Sunt disponibile instrumente de securitate și produse pentru întreprinderi care pot bloca atacurile ICMP sau SYN.
Atacurile DDOS sunt mult mai greu de protejat, și există diferite metode. Unul dintre acestea implică existența unui gunoi ISP a tuturor traficului de intrare către serverul web, legitim sau nu. Acest lucru vă poate ajuta să salvați și să vă asigurați informațiile personale ale clientului.
Alte modalități sunt utilizarea cookie-urilor SYN sau a proxy-urilor inverse HTTP, în funcție de tipul de atac.
Cum pot ajuta?
Dacă sunteți o persoană care este iritat de faptul că PC-ul dvs. poate fi pe botnet-ul unui hacker, veți fi bucuroși să știți că există un remediu.
Orice antivirus bun vă poate ține PC-ul curat de orice și orice malware. Din când în când, ați putea întâlni ceva deosebit de urât, iar apoi ar fi o chestiune de raportare către compania dvs. anti-virus, dar în cea mai mare parte următoarea actualizare va avea grijă de urât.
Dacă vă puteți permite să executați mai multe programe anti-virus, este chiar mai bine.
Unele programe malware sunt atât de înșelătoare, se strecoară în ușa din spate și dezactivează software-ul anti-virus. Aceste tipuri de viruși pot chiar infecta modemurile (din experiența personală), așa că fii atent.
O notă finală despre DDOS
Atacurile DDOS se întâmplă literalmente în fiecare zi. Dacă aveți active online și vă temeți de un atac DDOS, cel mai bun lucru pe care îl puteți face este contactarea unui expert în securitate web. Acestea pot fi scumpe, iar software-ul de care aveți nevoie ar putea fi chiar mai scump, dar niciodată nu știți când veți avea nevoie de protecție.
După cum se spune, prevenirea este mai bună decât vindecarea.
rezumat
| DOS | DDOS |
| Atac lansat de o singură mașină. | Atac lansat de mai multe mașini, numit și botnet. |
| Poate fi oprită relativ ușor cu siguranța potrivită. | Poate fi o durere de cap adevărată pentru a preveni. |
| Nivel scăzut de amenințare, deoarece acestea vor fi rar folosite pentru a acoperi o încercare de încălcare. | Nivel mediu de pericol, deoarece acestea pot fi folosite pentru a afecta grav rețelele și chiar sistemele. |
| Nu a fost implicat niciun program malware. | Un botnet este format, de obicei, din mii de PC-uri infectate. |
