Atšķirība starp DOS un DDOS uzbrukumiem
Share
Pakalpojumu atteikšana (DOS) un izplatīti pakalpojumu atteikšanas (DDOS) uzbrukumi ir rīki, kurus hakeri izmanto, lai pārtrauktu tiešsaistes pakalpojumus. Šo uzbrukumu sekas var būt milzīgas - dažreiz lielākiem uzņēmumiem tas maksā miljoniem dolāru.
Ja jūs vadāt biznesu, kas, iespējams, ir kāda no šiem uzbrukumiem mērķis, vai ja jūs vienkārši interesē šī tēma, izlasiet par veidiem, kā sevi pasargāt no šāda veida uzbrukumiem..
DOS uzbrukumi
DOS uzbrukums ir mēģinājums pārslogot tiešsaistes pakalpojumu (vietni) ar trafiku. Mērķis ir izjaukt vietni vai tīklu, lai neļautu likumīgiem lietotājiem piekļūt pakalpojumam.
DOS uzbrukums parasti tiek palaists no vienas mašīnas, nevis DDOS uzbrukums, kas tiek palaists no vairākām mašīnām.
Šeit ir laba metafora.
Attēlu tirdzniecības centrā, kur nesenajā negadījumā dzīvnieku aktīvisti ieročos. Šie dzīvnieku aktīvisti (nelikumīga satiksme) izspiež ieeju, lai bloķētu pircējus (likumīgu satiksmi) no iekļūšanas telpās.
Pircēji nevar nokļūt veikalos, un veikali zaudē naudu.
Tas metaforiski runājot, ir diezgan daudz tāds, kāds ir DOS uzbrukums.
DDOS uzbrukumi
DDOS uzbrukumi parasti ir sliktāki nekā DOS uzbrukumi. Tie tiek palaisti no vairākiem datoriem. Iesaistītās mašīnas varētu sastādīt simtiem tūkstošu vai vairāk.
Protams, ne visas šīs mašīnas pieder uzbrucējam. Šīs mašīnas parasti tiek pievienotas hakeru tīklam, izmantojot ļaunprātīgu programmatūru. Šī mašīnu grupa ir pazīstama arī kā robottīkls.
DDOS uzbrukums ir īpaši nomākts, lai aizstāvētos, jo ir ļoti grūti noteikt likumīgu trafiku no uzbrucēja trafika.
Ir daudz dažādu DDOS uzbrukumu, piemēram, HTTP vai SYN plūdi.
HTTP pārpludināšana ir tikai prakse nosūtīt tūkstošiem pieprasījumu uz serveri, lai mēģinātu to apbēdināt.
SYN plūdi piepilda TCP tīklu ar neatzītām datu paketēm. Tam var būt drausmīgas sekas un tas var pat ietekmēt lietotājus, kas nav saistīti ar paredzēto upuri.
Kāpēc viņi man uzbrūk?
Šāda veida uzbrukumiem var būt daudz motivāciju. Varētu būt, ka korporācijas ir karā un gaudo to tīmeklī. Varētu būt, ka kāds cenšas par kaut ko atriebties. Vai, tāpat kā mūsu tirdzniecības centra iepriekšminētajā piemērā, to varētu organizēt aktīvisti. Saukts arī par “haktivisti”.
Daži noziedznieki pat ir izspieduši naudu no uzņēmumiem, izmantojot šo metodi. Gluži kā mūsdienu mafija, kuru darbina tehnoloģija.
Kādas ir izmaksas?
DOS un DDOS uzbrukumu izmaksas var mežonīgi atšķirties. Dažu uzņēmumu uzbrukumi varētu maksāt dažus dolārus, bet citi - miljonus. Tomēr mazāki uzņēmumi zaudējumus var izjust sliktāk nekā lielāki uzņēmumi.
Daudz mazākas izmaksas ir potenciālais kaitējums, ko viņi var nodarīt jūsu klientiem.
Daži DOS un DDOS uzbrukumi var būt uzmanības novēršana, lai slēptu pārkāpuma mēģinājumu. Ja tas tā ir un pārkāpums ir veiksmīgs, tūkstošiem klientu personiskā informācija varētu būt apdraudēta.
Vienkārši apskatiet PlayStation Network sarunu 2011. gadā.
Kurš ir pakļauts riskam?
Visi. Neviens nav pasargāts no DOS vai DDOS uzbrukuma. 2010. gadā EA, Twitter un PlayStation Network (cita starpā) jutās par DDOS uzbrukumu visai valstij. Miljoniem tika zaudēts. Kādas cerības ir mazajām zivīm, ja tiek mērķēti tik lieli uzņēmumi kā tie?
Tad vislabāk ir zināt, kā apturēt kādu no šiem uzbrukumiem, ja tie nāk pa jūsu ceļu ...
Kā es sevi pasargāju??
Aizsardzība pret DOS uzbrukumiem var būt diezgan vienkārša. Upuri atkarībā no uzbrukuma smaguma var bloķēt uzbrucēja IP adresi ugunsmūra vai ISP līmenī.
Pastāv drošības rīki un uzņēmuma produkti, kas var bloķēt ICMP vai SYN uzbrukumus.
DDOS uzbrukumus ir daudz grūtāk aizsargāt, un ir dažādas metodes. Viens no tiem ir saistīts ar to, ka ISP miskastē nonāk visa ienākošā datplūsma uz tīmekļa serveri, likumīga vai ne. Tas var palīdzēt saglabāt un nodrošināt jūsu klienta personisko informāciju.
Citas iespējas ir izmantot SYN sīkfailus vai HTTP reversos starpniekserverus atkarībā no uzbrukuma veida.
Kā es varu palīdzēt?
Ja esat indivīds, kurš ir norūpējies par to, ka jūsu dators, iespējams, atrodas hakeru robottīklā, jūs priecāsities uzzināt, ka tas ir izārstējams.
Jebkurš labs pretvīruss var padarīt jūsu datoru tīru no jebkādas ļaunprātīgas programmatūras. Ik pa brīdim jūs varētu satikt kaut ko īpaši nejauku, un tad būtu vienkārši par to ziņot savam antivīrusu uzņēmumam, taču lielākoties nākamais atjauninājums rūpēsies par tādiem nejaukiem kā šie.
Ja varat atļauties vadīt vairākas pretvīrusu programmas, tas ir vēl labāk.
Dažas ļaunprogrammatūras ir tik neķītras, tās ieiet aizmugurējās durvīs un atspējo jūsu pretvīrusu programmatūru. Šāda veida vīrusi var inficēt pat modemus (no personīgās pieredzes), tāpēc esiet piesardzīgs.
Noslēguma piezīme par DDOS
DDOS uzbrukumi notiek burtiski katru dienu. Ja jums ir aktīvi tiešsaistē un baidāties no DDOS uzbrukuma, vislabāk to darīt, sazinieties ar tīmekļa drošības ekspertu. Tās var būt dārgas, un nepieciešamā programmatūra var būt pat dārgāka, taču nekad nezināt, kad jums varētu būt nepieciešama aizsardzība.
Kā viņi saka, profilakse ir labāka nekā ārstēšana.
Kopsavilkums
| DOS | DDOS |
| Uzbrukums, ko sākusi viena mašīna. | Uzbrukums, kuru uzsāka daudzas mašīnas, saukts arī par robottīklu. |
| To var relatīvi viegli apturēt ar pareizo drošību. | Var būt īstas galvassāpes, lai novērstu. |
| Zems draudu līmenis, jo tos reti izmantos, lai segtu pārkāpuma mēģinājumus. | Vidējs vai augsts draudu līmenis, jo tos var izmantot, lai nodarītu nopietnu kaitējumu tīkliem un pat sistēmām. |
| Nav iesaistīta ļaunprātīga programmatūra. | Robottīklu parasti veido tūkstošiem inficētu datoru. |
