A DOS és a DDOS támadások közötti különbség
Share
A szolgáltatásmegtagadás (DOS) és az elosztott szolgáltatásmegtagadás (DDOS) támadások olyan eszközök, amelyeket a hackerek használnak az online szolgáltatások megzavarására. Ezeknek a támadásoknak vad következményei lehetnek - néha dollárba kerülnek a nagyobb vállalatok.
Ha olyan vállalkozást működtet, amely potenciálisan ilyen támadások egyikének célpontja, vagy ha csak a témát érdekli, olvassa el a következő oldalakat: hogyan védje meg magát az ilyen típusú támadásoktól.
DOS támadások
A DOS-támadás egy online szolgáltatás (webhely) túlterhelésének kísérlete a forgalommal. A cél a weboldal vagy a hálózat megzavarása annak érdekében, hogy megakadályozzuk a jogos felhasználókat a szolgáltatáshoz való hozzáféréstől.
A DOS támadást általában egyetlen gépről indítják, szemben a DDOS támadással, amelyet több gépről indítanak.
Itt egy jó metafora.
Képzeljen el egy bevásárlóközpontot, ahol egy nemrégiben bekövetkezett esemény állati aktivistákat fegyverbe rak. Ezek az állati aktivisták (illegitlen forgalom) kizárják a bejáratot, hogy megakadályozzák a vásárlókat (törvényes forgalom) a helyiségekbe való belépést.
A vásárlók nem juthatnak el az üzletekbe, és az üzletek pénzt veszítenek.
Nagyjából ez a DOS-támadás metaforikus értelemben véve.
DDOS támadások
A DDOS támadások általában rosszabbak, mint a DOS támadások. Több számítógépről indítják őket. Az érintett gépek százezreket vagy annál többet tudtak számolni.
Ezek a gépek természetesen nem mind a támadó tulajdonában vannak. Ezeket a gépeket általában rosszindulatú programok adják hozzá a hacker hálózatához. Ez a gépcsoport botnet néven is ismert.
A DDOS támadás különösen frusztráló a védekezés ellen, mivel nagyon nehéz megmondani a támadók forgalmától való legitim forgalmat.
Sok különböző DDOS támadás létezik, mint például a HTTP vagy a SYN elárasztás.
A HTTP-elárasztás pusztán az a gyakorlat, hogy több ezer kérést küld el a kiszolgálónak annak érdekében, hogy túlterheljék azt.
A SYN-árvíz nem ismeretlen adatcsomagokkal tölti meg a TCP-hálózatot. Ennek súlyos következményei lehetnek, és akár a tervezett áldozattal nem összefüggő felhasználókat is kihatnak.
Miért támadnának engem??
Az ilyen típusú támadásoknak sok motiváció lehet. Lehet, hogy a vállalatok háborúban vannak, és az interneten vívják azt. Lehet, hogy valaki bosszút áll valamiért. Vagy, mint a fenti bevásárlóközpont-példánkban, az aktivisták rendezhetik. Hacktivisteknek is nevezik.
Néhány bűnöző ezt a módszert még a vállalkozások pénzéből is kihúzta. Csakúgy, mint egy modern, technológiai üzemű maffia.
Milyen költségek vannak??
A DOS és a DDOS támadások költséghatásai vadul változhatnak. Egyes vállalatok támadása néhány dollárba kerülhet, mások pedig milliókat veszíthetnek. A kisebb vállalatok azonban a veszteségeket rosszabbnak érzik, mint a nagyobb cégek.
A sokkal könnyebb költség az a potenciális kár, amelyet az ügyfeleknek okozhatnak.
Egyes DOS és DDOS támadások figyelmen kívül hagyhatják a jogsértési kísérletet. Ha ez a helyzet és a jogsértés sikeres, az ügyfelek ezreinek személyes adatai veszélybe kerülhetnek.
Csak vessünk egy pillantást a PlayStation Network 2011-es kudarcára.
Ki van veszélyben??
Mindenki. Senki sem biztonságban DOS vagy DDOS támadások ellen. 2010-ben az EA, a Twitter és a PlayStation Network (többek között) érezte az országos DDOS támadás súlyosságát. Milliók vesztek el. Emellett olyan nagy cégekkel is, amelyekre ezeket célozzák meg, milyen reményteljes lesz a kis hal?
Akkor a legjobb, ha tudod, hogyan lehet megállítani az egyik ilyen támadást, ha az utadra kerül?
Hogyan tudom megvédeni magam?
A DOS támadások elleni védelem elég egyszerű lehet. Az áldozatok a támadás súlyosságától függően blokkolhatják a támadó IP-címét tűzfal vagy ISP szinten.
Léteznek olyan biztonsági eszközök és vállalati termékek, amelyek blokkolhatják az ICMP vagy SYN támadásokat.
A DDOS támadásokat sokkal nehezebb megóvni, és vannak különféle módszerek. Ezek egyike az, hogy az internetszolgáltató az összes bejövő forgalmat a webkiszolgálóra dobja, jogos vagy nem. Ez elősegítheti az ügyfél személyes adatainak mentését és biztonságát.
Más módszer a SYN cookie-k vagy a HTTP fordított proxyk használata, a támadás típusától függően.
Hogyan segíthetek?
Ha magánszemélyt ragaszkodik az a tény, hogy számítógépe valószínűleg a hackerek robotjain található, örömmel veszi tudomásul, hogy gyógymód van.
Bármilyen jó víruskereső képes tisztítani a számítógépet minden rosszindulatú programtól. Időről időnként találkozhat valami rendkívül csúnya szemmel, és akkor csak azt kell jelentenie, hogy a vírusölő cégnek, de leginkább a következő frissítés az ilyen csúnya ügyekkel foglalkozik..
Ha engedheti meg magának, hogy több víruskereső programot futtasson, akkor ez még jobb.
Néhány rosszindulatú program annyira alattomos, beugrik a hátsó ajtóba, és letiltja az antivírus szoftverét. Az ilyen típusú vírusok akár modemeket is megfertőzhetnek (személyes tapasztalat alapján), ezért legyen óvatos.
Záró megjegyzés a DDOS-ról
A DDOS támadások szó szerint minden nap történnek. Ha internetes eszköze van, és fél DDOS támadástól, akkor a legjobb dolog, ha megteszi, forduljon egy web-biztonsági szakértőhöz. Lehet, hogy drága, és a szükséges szoftver még drágább is lehet, de soha nem tudja meg, mikor lehet szüksége védelmére.
Mint mondják, a megelőzés jobb, mint a gyógyítás.
összefoglalás
| DOS | DDOS |
| A támadást egyetlen gép indította el. | Sok gép által elindított támadás, más néven botnet. |
| Megfelelően megállítható a megfelelő biztonság mellett. | Valódi fejfájás lehet a megelőzéshez. |
| Alacsony veszélyszint, mivel ezeket ritkán használják fel a jogsértési kísérletek fedezésére. | Közepes és magas veszélyszint, mivel ezek súlyos károkat okozhatnak a hálózatokban és akár a rendszerekben is. |
| Nincs érintett rosszindulatú program. | A botnet általában több ezer fertőzött számítógépből áll. |
