DOS- ja DDOS-rünnakute erinevus

Teenuste keelamise (DOS) ja hajutatud teenuse keelamise (DDOS) rünnakud on tööriistad, mida häkkerid kasutavad võrguteenuste katkestamiseks. Nende rünnakute tagajärjed võivad olla metsikud - suurematele ettevõtetele võib see mõnikord maksta miljoneid dollareid.

Kui juhite ettevõtet, mis on potentsiaalselt ühe sellise rünnaku sihtmärk, või kui teid see teema lihtsalt huvitab, lugege lähemalt, kuidas kaitsta end seda tüüpi rünnakute eest.

DOS-rünnakud

DOS-rünnak on katse võrguteenust (veebisaiti) liiklusega üle koormata. Eesmärk on häirida veebisaiti või võrku, et takistada seaduslikel kasutajatel teenusele juurdepääsu.

DOS-rünnak käivitatakse tavaliselt ühest masinast, mitte DDOS-rünnakust, mis käivitatakse mitmest masinast.

Siin on hea metafoor.

Pildistage kaubanduskeskust, kus hiljutise juhtumi korral on loomaaktivistid relvastuses. Need loomaaktivistid (ebaseaduslik liiklus) tõrjuvad sissepääsu, et blokeerida ostjate (seaduslik liiklus) sisenemist ruumidesse.

Ostjad ei pääse poodidesse ja kauplused kaotavad raha.

See on metafooriliselt öeldes üsna sarnane DOS-rünnakuga.

DDOS-rünnakud

DDOS-rünnakud on tavaliselt hullemad kui DOS-i rünnakud. Neid käivitatakse mitmest arvutist. Kaasatud masinaid võib olla sadu tuhandeid või rohkem.

Need masinad ei kuulu ründajale loomulikult. Need masinad lisatakse häkkerite võrku tavaliselt pahavara abil. Seda masinate rühma tuntakse ka kui botivõrku.

DDOS-rünnaku vastu on kaitsmine eriti pettumust valmistav, kuna ründaja liikluse põhjal on väga raske tuvastada seaduslikku liiklust.

DDOS-rünnakuid on palju, näiteks HTTP või SYN üleujutused.

HTTP üleujutamine on pelk tava tuhandete tuhandete päringute saatmiseks serverile, et üritada seda üle ujutada.

SYN-üleujutus täidab TCP-võrgu teadmata andmepakettidega. Sellel võivad olla rängad tagajärjed ja see võib mõjutada isegi kasutajaid, kes pole kavandatud ohvriga seotud.

Miks nad ründaksid mind?

Seda tüüpi rünnakute jaoks võib olla palju motiive. Võib juhtuda, et ettevõtted sõdivad ja veedavad seda veebis. Võib juhtuda, et keegi otsib millegi eest kättemaksu. Või nagu meie ülaltoodud kaubanduskeskuse näites, võiksid seda organiseerida aktivistid. Kutsutakse ka hacktivistideks.

Mõned kurjategijad on selle meetodiga isegi ettevõtetelt raha väljapressinud. Täpselt nagu tänapäevase tehnoloogiaga töötav maffia.

Millised on kulud?

DOS- ja DDOS-rünnakute kulud võivad metsikult erineda. Mõne ettevõtte rünnakud võivad maksta paar dollarit ja teised võivad kaotada miljoneid. Väiksemad ettevõtted võivad kahjumit tunda aga halvemini kui suuremad ettevõtted.

Kallimad kulud on potentsiaalne kahju, mida nad teie klientidele teha võivad.

Mõni DOS- ja DDOS-rünnak võib olla tähelepanu rikkumine, et varjata rikkumiskatse. Kui see nii on ja rikkumine õnnestub, võib ohtu sattuda tuhandete klientide isiklik teave.

Vaadake vaid pilku PlayStation Networki 2011. aasta hämarusse.

Kes on ohus?

Igaüks. Keegi pole DOS- või DDOS-rünnaku eest ohutu. 2010. aastal tundsid EA, Twitter ja PlayStation Network (muu hulgas) üleriigilise DDOS-rünnaku suurt ohtu. Miljonid olid kadunud. Samuti, kui suured ettevõtted on neile suunatud, siis mis lootust väikestel kaladel on?

Seejärel on kõige parem teada saada, kuidas üks neist rünnakutest peatada, kui see peaks teie ette jõudma ...

Kuidas ennast kaitsta??

DOS-rünnakute eest kaitsmine võib olla üsna lihtne. Ohvrid võivad ründaja IP-aadressi blokeerida tulemüüri või ISP tasemel, sõltuvalt rünnaku raskusest.

Olemas on turvatööriistad ja ettevõtte tooted, mis võivad blokeerida ICMP või SYN rünnakud.

DDOS-rünnakute vastu on palju raskem kaitsta ning meetodeid on palju. Üks nendest hõlmab seda, kui ISP prügikasti kogu veebiserverisse saabuva liikluse õigustab või mitte. See aitab teie kliendi isiklikku teavet salvestada ja kaitsta.

Muud viisid on sõltuvalt rünnaku tüübist kasutada SYN-küpsiseid või HTTP-pöördpuhverservereid.

Kuidas ma saan aidata?

Kui olete eraisik, keda irkeerib asjaolu, et teie arvuti võib olla häkkerite robotivõrgus, saate hea meelega teada, et seal on ravi.

Mis tahes hea viirusetõrje võib hoida teie arvuti puhtana igasuguse pahavara eest. Aeg-ajalt võisite kohata midagi eriti vastikut ja siis oleks vaja lihtsalt sellest oma viirusetõrjeettevõttele teada anda, kuid enamasti hoolitseb järgmine värskendus selliste vastikute eest.

Kui saate endale lubada mitme viirusetõrjeprogrammi käitamist, on see veelgi parem.

Mõni pahavara on nii tige, nad hüppavad tagaukse sisse ja keelavad teie viirusetõrjetarkvara. Seda tüüpi viirused võivad isegi modemeid nakatada (isiklikust kogemusest), nii et ole ettevaatlik.

Viimane märkus DDOS-i kohta

DDOS-rünnakud leiavad aset sõna otseses mõttes iga päev. Kui teil on veebis varasid ja kardate DDOS-i rünnakut, on kõige parem seda teha veebiturbeeksperdiga. Need võivad olla kallid ja vajalik tarkvara võib olla veelgi kallim, kuid kunagi ei või teada, millal võiksite kaitset vajada.

Nagu öeldakse, on ennetamine parem kui ravi.

Kokkuvõte

DOS DDOS
Rünnak, mille käivitas üks masin. Paljude masinate käivitatud rünnak, mida nimetatakse ka robotivõruks.
Õige turvalisuse korral saab seda suhteliselt hõlpsalt peatada. Võib olla tõeline peavalu ennetamiseks.
Madal ohutase, kuna neid kasutatakse harva rikkumiskatse katmiseks. Keskmine kuni kõrge ohutase, kuna neid saab kasutada võrkudele ja isegi süsteemidele tõsise kahju tekitamiseks.
Pahavara pole kaasatud. Botivõrk koosneb tavaliselt tuhandetest nakatunud arvutitest.