Разлика између ДОС и ДДОС напада

Одбијање услуге (ДОС) и напади дистрибуираног ускраћивања услуге (ДДОС) алат су који хакери користе за прекид мрежних услуга. Последице ових напада могу бити чудне - понекад коштају веће компаније милионе долара.

Ако водите предузеће које је потенцијално мета једног од ових напада или ако вас само тема занима, прочитајте начине како да се одбраните од ове врсте напада.

ДОС Аттацкс

ДОС напад је покушај да се мрежни сервис (веб локација) преоптерети саобраћајем. Циљ је прекинути веб локацију или мрежу како би легитимним корисницима спречили приступ услузи.

ДОС напад се обично покреће са једне машине, за разлику од ДДОС напада који се покреће са више машина.

Ево добре метафоре.

Замислите тржни центар у којем су недавно наоружани активисти за животиње. Ови активисти за животиње (нелегитимни саобраћај) гужвају улаз да спрече купце (легитимни саобраћај) да уђу у просторије.

Купци не могу доћи до продавница и радње губе новац.

То је поприлично изгледан као ДОС напад, метафорички речено.

ДДОС напада

ДДОС напади су обично гори од ДОС напада. Покрећу се са више рачунара. Укључене машине могу бројати стотине хиљада или више.

Наравно, ове машине нису у власништву нападача. Ове машине се обично додају у хакерску мрежу уз помоћ злонамерног софтвера. Ова група машина је такође позната и као ботнет.

ДДОС напад је посебно фрустрирајуће бранити од њега, јер је врло тешко одредити легитиман саобраћај из нападачевог промета.

Постоји много различитих ДДОС напада, попут поплава ХТТП или СИН.

Поплава ХТТП-а је само пракса слања хиљада до хиљаде захтева на сервер у покушају да га надвлада.

Поплава СИН испуњава ТЦП мрежу непотврђеним пакетима података. То може имати страшне последице и може утицати на кориснике који нису повезани са жељеном жртвом.

Зашто би ме напали?

Може бити много мотива за ове врсте напада. Могло би се догодити да корпорације ратују и рабе на интернету. Може бити да неко тражи освету за нешто. Или, као у горњем примеру нашег тржног центра, то би могли оркестрирати активисти. Такође се називају „хацктивисти“.

Неки криминалци су овом методом чак изнуђивали новац од предузећа. Попут модерне мафије која се напаја технологијом.

Који су трошкови?

Импликације трошкова због ДОС и ДДОС напада могу јако варирати. Напади на неке компаније могли би коштати неколико долара, а други би могли изгубити милионе. Међутим, мање компаније могу осјетити губитке лошије од већих.

Далеко застрашујућа цијена је потенцијална штета коју би могли направити својим клијентима.

Неки ДОС и ДДОС напади могу ометати прикривање покушаја кршења. Ако је то случај и кршење је успешно, личне информације хиљада клијената могу бити у опасности.

Погледајте само дебакл ПлаиСтатион Нетворк-а у 2011. години.

Ко је у ризику?

Сви. Нико није безбедан од ДОС или ДДОС напада. У 2010. години ЕА, Твиттер и ПлаиСтатион Нетворк (између осталих) осјетили су терет напада ДДОС широм земље. Милиони су изгубљени. Такође, с великим компанијама попут ових које циљају, какве наде имају мале рибе?

Најбоље је, дакле, знати како зауставити један од тих напада ако вам се нађе на путу ...

Како се заштитим??

Заштита од ДОС напада може бити прилично једноставна. Жртве могу блокирати ИП адресу нападача на нивоу ватрозида или ИСП-а, у зависности од тежине напада.

Постоје сигурносни алати и корпоративни производи који могу блокирати ИЦМП или СИН нападе.

ДДОС нападе је много теже заштитити, а постоје различите методе. Једна од њих укључује да ће ИСП смеће сав долазни саобраћај на веб сервер, бити легитиман или не. Ово може помоћи да сачувате и заштитите личне податке клијента.

Други су начини употребе СИН колачића или ХТТП обрнутог проки-ја, зависно од врсте напада.

Како могу да помогнем?

Ако сте појединац који вас мучи чињеница да је ваш рачунар можда на хакерском ботнету, радо ћете знати да постоји лек.

Сваки добар антивирус може сачувати ваш рачунар чистим од било ког и све злонамјерног софтвера. С времена на време могли бисте наићи на нешто посебно гадно, а онда би било једноставно пријавити то својој антивирусној компанији, али углавном ће се следеће ажурирање побринути за гадне попут ових.

Ако можете себи да приуштите покретање више антивирусних програма, то је још боље.

Неки су злонамерни програми толико прикривени да упадају на задња врата и деактивирају ваш антивирусни софтвер. Ове врсте вируса могу заразити чак и модеме (из личног искуства), зато будите опрезни.

Завршна напомена о ДДОС-у

ДДОС напади се дешавају буквално сваког дана. Ако имате имовину на мрежи и бојите се ДДОС напада, најбоље што можете да учините обратите се стручњаку за веб безбедност. Они могу бити скупи, а софтвер који вам је потребан могао би бити и скупљи, али никад се не зна када ће вам требати заштита.

Како кажу, превенција је боља од лечења.

Резиме

ДОС ДДОС
Напад покренут једном машином. Аттацк је покренуо многе машине, који се такође назива и ботнет.
Може се зауставити релативно лако уз право обезбеђење. То може бити права главобоља за спречавање.
Низак ниво претње, јер ће се они ретко користити за покривање покушаја кршења. Средњи до високи ниво претње, јер се ови могу користити за озбиљно оштећење мрежа, па чак и система.
Није укључен ниједан злонамерни софтвер. Бонетнет се обично састоји од хиљада заражених рачунара.