A DOS és a DDOS támadások közötti különbség

A szolgáltatásmegtagadás (DOS) és az elosztott szolgáltatásmegtagadás (DDOS) támadások olyan eszközök, amelyeket a hackerek használnak az online szolgáltatások megzavarására. Ezeknek a támadásoknak vad következményei lehetnek - néha dollárba kerülnek a nagyobb vállalatok.

Ha olyan vállalkozást működtet, amely potenciálisan ilyen támadások egyikének célpontja, vagy ha csak a témát érdekli, olvassa el a következő oldalakat: hogyan védje meg magát az ilyen típusú támadásoktól.

DOS támadások

A DOS-támadás egy online szolgáltatás (webhely) túlterhelésének kísérlete a forgalommal. A cél a weboldal vagy a hálózat megzavarása annak érdekében, hogy megakadályozzuk a jogos felhasználókat a szolgáltatáshoz való hozzáféréstől.

A DOS támadást általában egyetlen gépről indítják, szemben a DDOS támadással, amelyet több gépről indítanak.

Itt egy jó metafora.

Képzeljen el egy bevásárlóközpontot, ahol egy nemrégiben bekövetkezett esemény állati aktivistákat fegyverbe rak. Ezek az állati aktivisták (illegitlen forgalom) kizárják a bejáratot, hogy megakadályozzák a vásárlókat (törvényes forgalom) a helyiségekbe való belépést.

A vásárlók nem juthatnak el az üzletekbe, és az üzletek pénzt veszítenek.

Nagyjából ez a DOS-támadás metaforikus értelemben véve.

DDOS támadások

A DDOS támadások általában rosszabbak, mint a DOS támadások. Több számítógépről indítják őket. Az érintett gépek százezreket vagy annál többet tudtak számolni.

Ezek a gépek természetesen nem mind a támadó tulajdonában vannak. Ezeket a gépeket általában rosszindulatú programok adják hozzá a hacker hálózatához. Ez a gépcsoport botnet néven is ismert.

A DDOS támadás különösen frusztráló a védekezés ellen, mivel nagyon nehéz megmondani a támadók forgalmától való legitim forgalmat.

Sok különböző DDOS támadás létezik, mint például a HTTP vagy a SYN elárasztás.

A HTTP-elárasztás pusztán az a gyakorlat, hogy több ezer kérést küld el a kiszolgálónak annak érdekében, hogy túlterheljék azt.

A SYN-árvíz nem ismeretlen adatcsomagokkal tölti meg a TCP-hálózatot. Ennek súlyos következményei lehetnek, és akár a tervezett áldozattal nem összefüggő felhasználókat is kihatnak.

Miért támadnának engem??

Az ilyen típusú támadásoknak sok motiváció lehet. Lehet, hogy a vállalatok háborúban vannak, és az interneten vívják azt. Lehet, hogy valaki bosszút áll valamiért. Vagy, mint a fenti bevásárlóközpont-példánkban, az aktivisták rendezhetik. Hacktivisteknek is nevezik.

Néhány bűnöző ezt a módszert még a vállalkozások pénzéből is kihúzta. Csakúgy, mint egy modern, technológiai üzemű maffia.

Milyen költségek vannak??

A DOS és a DDOS támadások költséghatásai vadul változhatnak. Egyes vállalatok támadása néhány dollárba kerülhet, mások pedig milliókat veszíthetnek. A kisebb vállalatok azonban a veszteségeket rosszabbnak érzik, mint a nagyobb cégek.

A sokkal könnyebb költség az a potenciális kár, amelyet az ügyfeleknek okozhatnak.

Egyes DOS és DDOS támadások figyelmen kívül hagyhatják a jogsértési kísérletet. Ha ez a helyzet és a jogsértés sikeres, az ügyfelek ezreinek személyes adatai veszélybe kerülhetnek.

Csak vessünk egy pillantást a PlayStation Network 2011-es kudarcára.

Ki van veszélyben??

Mindenki. Senki sem biztonságban DOS vagy DDOS támadások ellen. 2010-ben az EA, a Twitter és a PlayStation Network (többek között) érezte az országos DDOS támadás súlyosságát. Milliók vesztek el. Emellett olyan nagy cégekkel is, amelyekre ezeket célozzák meg, milyen reményteljes lesz a kis hal?

Akkor a legjobb, ha tudod, hogyan lehet megállítani az egyik ilyen támadást, ha az utadra kerül?

Hogyan tudom megvédeni magam?

A DOS támadások elleni védelem elég egyszerű lehet. Az áldozatok a támadás súlyosságától függően blokkolhatják a támadó IP-címét tűzfal vagy ISP szinten.

Léteznek olyan biztonsági eszközök és vállalati termékek, amelyek blokkolhatják az ICMP vagy SYN támadásokat.

A DDOS támadásokat sokkal nehezebb megóvni, és vannak különféle módszerek. Ezek egyike az, hogy az internetszolgáltató az összes bejövő forgalmat a webkiszolgálóra dobja, jogos vagy nem. Ez elősegítheti az ügyfél személyes adatainak mentését és biztonságát.

Más módszer a SYN cookie-k vagy a HTTP fordított proxyk használata, a támadás típusától függően.

Hogyan segíthetek?

Ha magánszemélyt ragaszkodik az a tény, hogy számítógépe valószínűleg a hackerek robotjain található, örömmel veszi tudomásul, hogy gyógymód van.

Bármilyen jó víruskereső képes tisztítani a számítógépet minden rosszindulatú programtól. Időről időnként találkozhat valami rendkívül csúnya szemmel, és akkor csak azt kell jelentenie, hogy a vírusölő cégnek, de leginkább a következő frissítés az ilyen csúnya ügyekkel foglalkozik..

Ha engedheti meg magának, hogy több víruskereső programot futtasson, akkor ez még jobb.

Néhány rosszindulatú program annyira alattomos, beugrik a hátsó ajtóba, és letiltja az antivírus szoftverét. Az ilyen típusú vírusok akár modemeket is megfertőzhetnek (személyes tapasztalat alapján), ezért legyen óvatos.

Záró megjegyzés a DDOS-ról

A DDOS támadások szó szerint minden nap történnek. Ha internetes eszköze van, és fél DDOS támadástól, akkor a legjobb dolog, ha megteszi, forduljon egy web-biztonsági szakértőhöz. Lehet, hogy drága, és a szükséges szoftver még drágább is lehet, de soha nem tudja meg, mikor lehet szüksége védelmére.

Mint mondják, a megelőzés jobb, mint a gyógyítás.

összefoglalás

DOS DDOS
A támadást egyetlen gép indította el. Sok gép által elindított támadás, más néven botnet.
Megfelelően megállítható a megfelelő biztonság mellett. Valódi fejfájás lehet a megelőzéshez.
Alacsony veszélyszint, mivel ezeket ritkán használják fel a jogsértési kísérletek fedezésére. Közepes és magas veszélyszint, mivel ezek súlyos károkat okozhatnak a hálózatokban és akár a rendszerekben is.
Nincs érintett rosszindulatú program. A botnet általában több ezer fertőzött számítógépből áll.