Των επιθέσεων διαφοράς μεταξύ DOS και DDOS Διαφορές μεταξύ των επιθέσεων άρνησης εξυπηρέτησης (DOS) και των κατανεμημένων αρνήσεων εξυπηρέτησης (DDOS) <

Anonim

Οι επιθέσεις DOS και DDOS είναι εργαλεία που χρησιμοποιούν οι χάκερ για να διακόψουν τις online υπηρεσίες. Οι συνέπειες αυτών των επιθέσεων μπορεί να είναι άγριες - μερικές φορές κοστίζουν μεγαλύτερες εταιρείες εκατομμύρια δολάρια.

Εάν εκτελείτε μια επιχείρηση που είναι ενδεχομένως στόχος για μια από αυτές τις επιθέσεις ή εάν ενδιαφέρεστε απλώς για το θέμα, διαβάστε για τρόπους για να υπερασπιστείτε τον εαυτό σας από αυτά τα είδη επιθέσεων.

Επιθέσεις DOS

Μια επίθεση DOS είναι μια προσπάθεια να υπερφορτωθεί μια διαδικτυακή υπηρεσία (ιστοσελίδα) με κίνηση. Ο στόχος είναι η διακοπή της ιστοσελίδας ή του δικτύου, προκειμένου να σταματήσει η πρόσβαση των νόμιμων χρηστών στην υπηρεσία.

Η επίθεση DOS εκκινείται συνήθως από ένα μόνο μηχάνημα, σε αντίθεση με μια επίθεση DDOS που εκκινείται από πολλαπλές μηχανές.

Εδώ είναι μια καλή μεταφορά.

Φανταστείτε ένα εμπορικό κέντρο όπου ένα πρόσφατο περιστατικό έχει ακρωτηριασμούς ζώων. Αυτοί οι ακτιβιστές ζώων (παράνομη κίνηση) πλήττουν την είσοδο για να εμποδίσουν τους αγοραστές (νόμιμη κυκλοφορία) να εισέλθουν στις εγκαταστάσεις.

Οι αγοραστές δεν μπορούν να φτάσουν στα καταστήματα και τα καταστήματα χάνουν χρήματα.

Αυτό είναι σχεδόν αυτό που μια επίθεση DOS είναι όπως, μεταφορικά μιλώντας.

Επιθέσεις DDOS

Οι επιθέσεις του DDOS είναι συνήθως χειρότερες από τις επιθέσεις του DOS. Εκκινούνται από πολλούς υπολογιστές. Τα εμπλεκόμενα μηχανήματα θα μπορούσαν να αριθμούν εκατοντάδες χιλιάδες ή περισσότερα.

Αυτά τα μηχανήματα δεν ανήκουν όλοι από τον επιτιθέμενο, φυσικά. Αυτά τα μηχανήματα προστίθενται συνήθως στο δίκτυο του χάκερ μέσω κακόβουλου λογισμικού. Αυτή η ομάδα μηχανών είναι επίσης γνωστή ως botnet.

Μια επίθεση DDOS είναι ιδιαίτερα απογοητευτική για την υπεράσπιση, επειδή είναι πολύ δύσκολο να πει κανείς τη νόμιμη κυκλοφορία από την κυκλοφορία εισβολέα.

Υπάρχουν πολλές διαφορετικές επιθέσεις DDOS, όπως η πλημμύρα HTTP ή SYN.

Η πλημμύρα HTTP είναι απλώς η πρακτική της αποστολής χιλιάδων και χιλιάδων αιτημάτων στο διακομιστή σε μια προσπάθεια να το κατακλύσουν.

Η πλημμύρα SYN γεμίζει το δίκτυο TCP με πακέτα δεδομένων που δεν έχουν αναγνωριστεί. Αυτό μπορεί να έχει κακές συνέπειες και μπορεί ακόμη και να επηρεάσει τους χρήστες που δεν σχετίζονται με το θύμα που σκοπεύει να κάνει.

Γιατί θα με επιτέθηκαν;

Μπορεί να υπάρχουν πολλά κίνητρα για αυτούς τους τύπους επιθέσεων. Θα μπορούσαν να είναι οι επιχειρήσεις που βρίσκονται σε πόλεμο και να τις διαχειρίζονται στο διαδίκτυο. Θα μπορούσε κάποιος να ζητήσει εκδίκηση για κάτι. Ή, όπως στο παραπάνω παράδειγμα εμπορικού κέντρου, θα μπορούσε να ενορχηστρωθεί από ακτιβιστές. Επίσης ονομάζονται "hacktivists".

Ορισμένοι εγκληματίες έχουν εξάγει χρήματα από επιχειρήσεις με αυτή τη μέθοδο. Ακριβώς όπως μια σύγχρονη μαφία που τροφοδοτείται με τεχνολογία.

Ποιο είναι το κόστος;

Οι επιπτώσεις κόστους από τις επιθέσεις DOS και DDOS μπορεί να διαφέρουν άγρια.Οι επιθέσεις σε ορισμένες εταιρείες θα μπορούσαν να κοστίζουν μερικά δολάρια, ενώ άλλοι θα μπορούσαν να χάσουν εκατομμύρια. Ωστόσο, οι μικρότερες εταιρείες ενδέχεται να αισθάνονται τις ζημίες χειρότερες από τις μεγαλύτερες εταιρείες.

Το πολύ πιο scarier κόστος είναι η πιθανή ζημιά που θα μπορούσαν να κάνουν στους πελάτες σας.

Ορισμένες επιθέσεις DOS και DDOS μπορούν να αποσπούν την προσοχή για να καλύψουν μια απόπειρα παραβίασης. Σε περίπτωση που αυτό συμβαίνει και η παράβαση είναι επιτυχής, χιλιάδες προσωπικές πληροφορίες των πελατών θα μπορούσαν να διακινδυνεύσουν.

Ρίξτε μια ματιά στη συρρίκνωση του PlayStation Network το 2011.

Ποιος κινδυνεύει;

Όλοι. Κανείς δεν είναι ασφαλής από μια επίθεση DOS ή DDOS. Το 2010, η EA, το Twitter και το PlayStation Network (μεταξύ άλλων) αισθάνθηκαν τη βαρύτητα της επίθεσης DDOS σε όλη τη χώρα. Εκατομμύρια χάθηκαν. Επίσης, με μεγάλες εταιρείες που στοχεύουν, ποια ελπίδα έχουν τα μικρά ψάρια;

Είναι λοιπόν καλύτερα να ξέρετε πώς να σταματήσετε μία από αυτές τις επιθέσεις αν έρθουν στο δρόμο σας …

Πώς προστατεύω τον εαυτό μου;

Η προστασία από επιθέσεις DOS μπορεί να είναι αρκετά απλή. Τα θύματα μπορούν να αποκλείσουν τη διεύθυνση IP του εισβολέα σε επίπεδο τείχους προστασίας ή ISP, ανάλογα με τη σοβαρότητα της επίθεσης.

Υπάρχουν εργαλεία ασφάλειας και προϊόντα της επιχείρησης τα οποία μπορούν να αποκλείσουν επιθέσεις ICMP ή SYN.

Οι επιθέσεις DDOS είναι πολύ πιο δύσκολο να προστατευτούν και υπάρχουν διάφορες μέθοδοι. Ένας από αυτούς τους τρόπους είναι να έχει ο ISP σκουπίδια όλη την εισερχόμενη κίνηση στον εξυπηρετητή, νόμιμη ή όχι. Αυτό μπορεί να σας βοηθήσει να αποθηκεύσετε και να διασφαλίσετε τις προσωπικές πληροφορίες του πελάτη σας.

Άλλοι τρόποι είναι να χρησιμοποιήσετε τα cookies SYN ή τα αντίστροφα πληρεξούσια HTTP, ανάλογα με τον τύπο της επίθεσης.

Πώς μπορώ να βοηθήσω;

Εάν είστε ένα άτομο που είναι εκνευρισμένο από το γεγονός ότι ο υπολογιστής σας μπορεί να είναι στο botnet ενός χάκερ, θα είστε ευτυχείς να ξέρετε ότι υπάρχει μια θεραπεία.

Οποιοσδήποτε καλός antivirus μπορεί να κρατήσει τον υπολογιστή σας καθαρό από οποιοδήποτε κακόβουλο λογισμικό. Συχνά, θα μπορούσατε να συναντήσετε κάτι ιδιαίτερα δυσάρεστο και τότε θα ήταν απλώς θέμα αναφοράς του στην εταιρεία προστασίας από ιούς, αλλά κυρίως η επόμενη ενημερωμένη έκδοση θα φροντίσει για τα δυσάρεστα όπως αυτά.

Εάν μπορείτε να αντέξετε οικονομικά πολλά προγράμματα προστασίας από ιούς, αυτό είναι ακόμα καλύτερο.

Ορισμένα κακόβουλα προγράμματα είναι τόσο κρυφά, μπαίνουν στην πίσω πόρτα και απενεργοποιούν το λογισμικό προστασίας από ιούς. Αυτοί οι τύποι ιών μπορούν ακόμη και να μολύνουν μόντεμ (από προσωπική εμπειρία), οπότε προσέξτε.

Μια τελική σημείωση σχετικά με τις DDOS

επιθέσεις DDOS συμβαίνουν κυριολεκτικά κάθε μέρα. Αν διαθέτετε στοιχεία σε απευθείας σύνδεση και φοβάστε μια επίθεση DDOS, το καλύτερο που μπορείτε να κάνετε είναι να επικοινωνήσετε με έναν εμπειρογνώμονα ασφάλειας ιστού. Μπορεί να είναι ακριβός και το λογισμικό που χρειάζεστε θα μπορούσε να είναι ακόμη πιο ακριβό, αλλά ποτέ δεν ξέρεις πότε μπορεί να χρειαστείτε προστασία.

Όπως λένε, η πρόληψη είναι καλύτερη από τη θεραπεία.

Περίληψη

DOS DDOS
Η επίθεση ξεκίνησε από ένα μόνο μηχάνημα. Η επίθεση ξεκίνησε από πολλά μηχανήματα, που ονομάζονται επίσης botnet.
Μπορεί να σταματήσει σχετικά εύκολα με τη σωστή ασφάλεια. Μπορεί να είναι ένας πραγματικός πονοκέφαλος για την πρόληψη.
Χαμηλό επίπεδο απειλής, καθώς σπάνια χρησιμοποιούνται για να καλύψουν μια απόπειρα παραβίασης. Μέσο έως υψηλό επίπεδο απειλής, καθώς αυτά μπορούν να χρησιμοποιηθούν για να προκαλέσουν κάποια σοβαρή ζημιά στα δίκτυα και ακόμη και στα συστήματα.
Δεν εμπλέκονται κακόβουλα προγράμματα. Ένα botnet αποτελείται συνήθως από χιλιάδες μολυσμένα pc.