Rozdíl mezi útoky DOS a DDOS
Share
Útoky typu Denial of Service (DOS) a distribuované odmítnutí služby (DDOS) jsou nástroje používané hackery k narušení online služeb. Důsledky těchto útoků mohou být divoké - někdy stojí větší společnosti miliony dolarů.
Pokud provozujete firmu, která je potenciálně cílem jednoho z těchto útoků, nebo pokud se o předmět právě zajímáte, přečtěte si další informace o způsobech, jak se před těmito typy útoků bránit..
DOS Útoky
Útok DOS je pokus o přetížení online služby (webové stránky) provozem. Cílem je narušit web nebo síť, aby se legitimním uživatelům zabránilo v přístupu ke službě.
Útok DOS se obvykle spouští z jednoho počítače, na rozdíl od útoku DDOS, který se spouští z více počítačů.
Tady je dobrá metafora.
Představte si nákupní centrum, kde nedávný incident má aktivisty zvířat v náručí. Tito zvířecí aktivisté (nelegitimní provoz) zaplnili vchod, aby blokovali nakupující (legitimní provoz) od vstupu do areálu.
Nakupující se nemohou dostat do obchodů a obchody ztratí peníze.
To je skoro to, co je útok DOSu, metaforicky řečeno.
Útoky DDOS
Útoky DDOS jsou obvykle horší než útoky DOS. Jsou spouštěny z více počítačů. Zúčastněné stroje mohly mít stovky tisíc nebo více.
Útočník samozřejmě tyto stroje nevlastní. Tyto stroje jsou obvykle přidávány do sítě hackera pomocí malwaru. Tato skupina strojů se také nazývá botnet.
Proti útoku DDOS je obzvláště frustrující obrana, protože je velmi obtížné zjistit legitimní přenos z provozu útočníka.
Existuje mnoho různých útoků DDOS, jako jsou povodně HTTP nebo SYN.
Záplava HTTP je pouze praxe odesílání tisíců na tisíce požadavků na server ve snaze jej přemoci.
Záplava SYN zaplní síť TCP nepotvrzenými pakety dat. To může mít strašné následky a může mít dopad i na uživatele, kteří nejsou ve vztahu k zamýšlené oběti.
Proč by na mě zaútočili?
Pro tyto typy útoků může být mnoho motivací. Je možné, že korporace jsou ve válce a vedou je na webu. Je možné, že někdo hledá něco za pomstu. Nebo, stejně jako v našem výše uvedeném nákupním centru, může být organizována aktivisty. Nazývá se také „hacktivisté“.
Někteří zločinci dokonce touto společností vydírali peníze od podniků. Stejně jako moderní mafie poháněná technologiemi.
Jaké jsou náklady?
Dopady nákladů na útoky DOS a DDOS se mohou velmi lišit. Útoky na některé společnosti by mohly stát několik dolarů, zatímco jiné mohly ztratit miliony. Menší společnosti však mohou pociťovat ztráty horší než větší společnosti.
Děsnější náklady jsou potenciální škody, které by mohly způsobit vašim klientům.
Některé útoky na DOS a DDOS mohou být rozptylováním, které zakrývají pokus o porušení. Pokud by k tomu došlo a porušení by bylo úspěšné, mohly by být ohroženy tisíce osobních údajů klientů.
Stačí se podívat na debakl sítě PlayStation Network v roce 2011.
Kdo je v nebezpečí?
Každý. Nikdo není v bezpečí před útokem DOS nebo DDOS. V roce 2010 pocítily EA, Twitter a síť PlayStation Network (mimo jiné) nátlak celonárodního útoku DDOS. Miliony byly ztraceny. Také s společnostmi tak velkými jako jsou ty, na které jsou zaměřeny, jakou naději mají malé ryby?
Je tedy nejlepší vědět, jak zastavit jeden z těchto útoků, pokud by vám přišly…
Jak se mohu chránit?
Ochrana před útoky DOSu může být docela jednoduchá. Oběti mohou v závislosti na závažnosti útoku blokovat IP adresu útočníka na úrovni brány firewall nebo ISP.
Existují bezpečnostní nástroje a podnikové produkty, které mohou blokovat útoky ICMP nebo SYN.
Proti útokům DDOS je mnohem těžší chránit a existují různé metody. Jedním z nich je legitimní či ne legitimní nebo nepřetržitý přenos veškerého příchozího provozu na webový server do ISP. To vám může pomoci uložit a zabezpečit osobní údaje klienta.
Dalšími způsoby jsou použití cookies SYN nebo HTTP reverzních proxy, v závislosti na typu útoku.
Jak mohu pomoci?
Pokud jste jednotlivec, který je zneklidněn skutečností, že váš počítač může být na hackerském botnetu, budete rádi, když víte, že existuje lék.
Jakýkoli dobrý antivirus může udržet váš počítač čistý od veškerého malwaru. Občas se můžete setkat s něčím obzvláště ošklivým, a pak by to bylo jen o nahlášení vaší antivirové společnosti, ale většinou se příští aktualizace postará o ošklivé, jako jsou tyto.
Pokud si můžete dovolit spouštět více antivirových programů, je to ještě lepší.
Některé malware jsou tak záludné, že vyskočí do zadních dveří a deaktivují váš antivirový software. Tyto typy virů mohou dokonce infikovat modemy (z osobní zkušenosti), takže buďte opatrní.
Poslední poznámka k DDOS
Útoky DDOS probíhají doslova každý den. Pokud máte aktiva online a bojíte se útoku DDOS, nejlepší věc, kterou můžete udělat, kontaktujte odborníka na webovou bezpečnost. Mohou být drahé a software, který potřebujete, může být ještě dražší, ale nikdy nevíte, kdy budete potřebovat ochranu.
Jak se říká, prevence je lepší než léčba.
souhrn
| DOS | DDOS |
| Útok spuštěn jediným strojem. | Útok zahájený mnoha stroji, také nazývaný botnet. |
| Se správným zabezpečením lze relativně snadno zastavit. | Může to být skutečná bolest hlavy, které lze zabránit. |
| Nízká úroveň hrozby, protože tyto budou zřídka použity k pokrytí pokusu o porušení. | Střední až vysoká úroveň hrozby, protože tyto mohou být použity k vážnému poškození sítí a dokonce i systémů. |
| Nebyl zahrnut žádný malware. | Botnet je obvykle tvořen tisíci infikovaných počítačů. |
