Diferența dintre atacurile DOS și DDOS
Atacurile de Denial of Service (DOS) și DDOS (Denial of Service) sunt instrumente folosite de hackeri pentru a întrerupe serviciile online. Implicațiile acestor atacuri pot fi sălbatice - uneori costând companii mai mari milioane de dolari.
Dacă desfășurați o afacere care este potențial o țintă pentru unul dintre aceste atacuri sau dacă sunteți interesat doar de acest subiect, citiți-vă despre modalități de a vă apăra de aceste tipuri de atacuri.
Atacurile DOS
Un atac DOS este o încercare de a supraîncărca un trafic online (site). Scopul este de a perturba site-ul sau rețeaua pentru a împiedica accesul legitim al utilizatorilor la serviciu.
Atacul DOS este de obicei lansat dintr-o singură mașină, spre deosebire de un atac DDOS lansat de mai multe mașini.
Iată o metaforă bună.
Arătați un centru comercial în care un incident recent a avut activiști de animale în brațe. Acești activiști de animale (trafic nelegitim) adună intrarea pentru a bloca cumpărătorii (trafic legitim) de la intrarea în incintă.
Cumpărătorii nu pot ajunge la magazine, iar magazinele pierd bani.
Acesta este cam ceea ce este un atac DOS, vorbind metaforic.
Atacurile DDOS
Atacurile DDOS sunt în mod normal mai rele decât atacurile DOS. Sunt lansate de pe mai multe computere. Masinile implicate ar putea numara sute de mii sau mai mult.
Aceste mașini nu sunt toate deținute de atacator, firește. Aceste mașini sunt de obicei adăugate în rețeaua hackerilor prin intermediul programelor malware. Acest grup de mașini este de asemenea cunoscut ca un botnet.
Un atac DDOS este deosebit de frustrant de apărat, pentru că este foarte dificil de a spune traficul legitim de la traficul de atacatori.
Există multe atacuri DDOS diferite, cum ar fi inundarea HTTP sau SYN.
Inundarea HTTP este doar practica de a trimite pe server sute de mii de cereri în încercarea de a o copleși.
Inundația SYN umple rețeaua TCP cu pachete de date neconfirmate. Acest lucru poate avea consecințe directe și poate avea chiar și impact asupra utilizatorilor care nu au legătură cu victima.
De ce m-ar ataca?
Există multe motivații pentru aceste tipuri de atacuri. S-ar putea ca corporațiile să fie în război și să o conducă pe web. S-ar putea ca cineva să se răzbune pentru ceva. Sau, ca și în exemplul nostru de centru comercial de mai sus, ar putea fi orchestrat de către activiști. De asemenea, numiți "hacktivists".
Unii criminali chiar au extorat bani de la întreprinderi prin această metodă. La fel ca o mafie modernă, alimentată de tehnologie.
Care sunt costurile?
Implicațiile de cost din atacurile DOS și DDOS pot varia în mod sălbatic.Atacurile unor companii ar putea costa câțiva dolari, iar alții ar putea pierde milioane. Companiile mai mici pot însă să simtă pierderile mai rău decât companiile mai mari.
Costul mult mai înspăimântător este daunele potențiale pe care le-ar putea face clienților dumneavoastră.
Unele atacuri DOS și DDOS pot fi distrageri pentru a acoperi o încercare de încălcare. În cazul în care acest lucru este cazul și încălcarea este de succes, mii de informații personale ale clienților ar putea fi în pericol.
Uită-te la dezastrul PlayStation Network în 2011.
Cine este în pericol?
Toată lumea. Nimeni nu este în siguranță de la un atac DOS sau DDOS. În 2010, EA, Twitter și PlayStation Network (printre altele) au simțit greutatea unui atac DDOS la nivel de țară. Milioane s-au pierdut. De asemenea, cu companii atât de mari ca acestea fiind vizate, ce speranță au peștele mic?
Este mai bine, deci, să știi cum să oprești unul din aceste atacuri dacă ar veni în calea ta …
Cum mă protec?
Protejarea împotriva atacurilor DOS poate fi destul de simplă. Victimele pot bloca adresa IP a atacatorului la nivel de firewall sau ISP, în funcție de gravitatea atacului.
Există instrumente de securitate și produse pentru întreprinderi care pot bloca atacurile ICMP sau SYN.
Atacurile DDOS sunt mult mai greu de ocolit și există diverse metode. Unul dintre acestea implică existența unui gunoi ISP a tuturor traficului de intrare către serverul web, legitim sau nu. Acest lucru vă poate ajuta să salvați și să vă asigurați informațiile personale ale clientului.
Alte metode constau în utilizarea cookie-urilor SYN sau a proxy-urilor inverse HTTP, în funcție de tipul de atac.
Cum pot ajuta?
Dacă sunteți o persoană care este iritat de faptul că PC-ul dvs. poate fi pe un botnet de hackeri, veți fi fericit să știți că există un leac.
Orice antivirus bun vă poate menține PC-ul curat de orice și orice malware. Din când în când, ați putea întâlni ceva deosebit de urât, iar apoi ar fi o chestiune de raportare la compania dvs. anti-virus, dar în cea mai mare parte următoarea actualizare va avea grijă de urât ca acestea.
Dacă vă puteți permite să executați mai multe programe anti-virus, este chiar mai bine.
Unele programe malware sunt atât de înșelătoare, se strecoară în ușa din spate și dezactivează software-ul anti-virus. Aceste tipuri de viruși pot chiar infecta modemuri (din experiența personală), deci fiți atenți.
O notă finală despre atacurile DDOS
DDOS se întâmplă literalmente în fiecare zi. Dacă aveți active online și vă temeți de un atac DDOS, cel mai bun lucru pe care îl puteți face este contactarea unui expert în securitate web. Acestea pot fi scumpe, iar software-ul de care aveți nevoie ar putea fi chiar mai scump, dar niciodată nu știți când veți avea nevoie de protecție.
După cum se spune, prevenirea este mai bine decât vindecarea.
Rezumat
| DOS | DDOS |
| Atacul lansat de o singură mașină. | Atacul lansat de mai multe mașini, numit și botnet. |
| Poate fi oprit relativ ușor cu siguranța potrivită. | Poate fi o durere de cap adevărată pentru a preveni. |
| Nivel scăzut de amenințare, deoarece acestea vor fi rareori utilizate pentru a acoperi o încercare de încălcare. | Nivelul mediu de pericol, deoarece acestea pot fi folosite pentru a afecta grav rețelele și chiar sistemele. |
| Nu a fost implicat niciun program malware. | Un botnet este format, de obicei, din mii de PC-uri infectate. |
