Razlika med napadi DOS in DDOS

Zavrnitev storitve (DOS) in napadi distribucijske zavrnitve storitve (DDOS) so orodja, ki jih hekerji uporabljajo za motenje spletnih storitev. Posledice teh napadov so lahko divje - včasih stanejo večja podjetja več milijonov dolarjev.

Če vodite podjetje, ki je morda tarča enega od teh napadov ali če vas zadeva samo zanima, preberite več o načinih obrambe pred tovrstnimi napadi.

DOS napadi

DOS napad je poskus preobremenitve spletne storitve (spletnega mesta) s prometom. Cilj je onemogočiti spletno mesto ali omrežje, da bi zakonitim uporabnikom preprečili dostop do storitve.

Napad DOS se ponavadi sproži iz enega stroja, v nasprotju z napadom DDOS, ki se sproži z več strojev.

Tu je dobra metafora.

Zamislite nakupovalni center, v katerem je bil nedavni incident aktivna živalska aktivistka. Ti živalski aktivisti (nelegitimen promet) gnejo vhod, da kupcem (zakonit promet) preprečijo vstop v prostore.

Kupci ne morejo priti do trgovin in trgovine izgubljajo denar.

To je v bistvu meta napadov DOS.

DDOS napadi

DDOS napadi so običajno hujši kot napadi DOS. Izvajajo se iz več računalnikov. Vključeni stroji bi lahko bili na stotine tisoč ali več.

Seveda ti stroji niso v lasti napadalca. Ti stroji se navadno dodajo v hekersko omrežje s pomočjo zlonamerne programske opreme. Ta skupina strojev je znana tudi kot botnet.

Napad DDOS je še posebej neprijetno braniti, ker je zelo težko ugotoviti zakonit promet iz napada napada.

Obstaja veliko različnih napadov DDOS, kot sta poplava HTTP ali SYN.

Poplava HTTP je zgolj praksa pošiljanja tisoč do tisoč zahtevkov na strežnik v poskusu, da bi ga preplavili.

Poplava SYN napolni mrežo TCP s nepriznanimi paketi podatkov. To ima lahko hude posledice in lahko celo prizadene uporabnike, ki niso povezani z načrtovano žrtev.

Zakaj bi me napadli??

Za tovrstne napade je lahko veliko motivacij. Morda so korporacije v vojni in to vodijo po spletu. Lahko da se nekdo za maščevanje išče. Ali kot v zgornjem primeru našega nakupovalnega centra, bi ga lahko orkestrirali aktivisti. Imenujejo se tudi "hacktivisti".

Nekateri kriminalci so s to metodo celo izsiljevali denar iz podjetij. Tako kot sodobna mafija, ki jo poganja tehnologija.

Kakšni so stroški?

Posledice za stroške zaradi napadov DOS in DDOS se lahko zelo razlikujejo. Napadi na nekatera podjetja bi lahko stali nekaj dolarjev, drugi pa bi lahko izgubili milijone. Manjša podjetja lahko čutijo izgubo slabše od večjih.

Daleč strašljivi stroški so potencialna škoda, ki bi jo lahko naredili svojim strankam.

Nekateri napadi DOS in DDOS so lahko ovira, da bi prikrili poskus kršitve. V tem primeru in kršitev je uspešna, bi lahko bili ogroženi osebni podatki na tisoče strank.

Samo poglejte razplet mreže PlayStation Network v letu 2011.

Kdo je v nevarnosti?

Vsi. Nihče ni varen pred napadom DOS ali DDOS. Leta 2010 so EA, Twitter in mreža PlayStation (med drugim) občutili težavo napada po DDOS po vsej državi. Izgubljeni so bili milijoni. Tudi pri tako velikih podjetjih, ki so usmerjena v to, kakšno upanje imajo male ribe?

Najbolje je torej vedeti, kako ustaviti enega od teh napadov, če bi ti prišli na pot…

Kako se zaščitim?

Zaščita pred napadi DOS je lahko precej preprosta. Žrtve lahko blokirajo napadalčev IP-naslov na požarnem zidu ali ponudniku internetnih storitev, odvisno od resnosti napada.

Obstajajo varnostna orodja in izdelki za podjetja, ki lahko blokirajo ICMP ali SYN napade.

DDOS-napadi so veliko težje zaščititi in obstajajo različne metode. Ena izmed teh vključuje, da je ponudnik internetnih storitev smeti ves dohodni promet na spletni strežnik, zakonit ali ne. Tako lahko shranite in zaščitite osebne podatke stranke.

Drugi načini so uporaba piškotkov SYN ali povratnih proxyjev HTTP, odvisno od vrste napada.

Kako lahko pomagam?

Če ste posameznik, ki ga draži dejstvo, da je vaš osebni računalnik morda na hekerskem botnetu, boste z veseljem vedeli, da obstaja zdravilo.

Vsak dober antivirus lahko vaš računalnik čisti od katere koli škodljive programske opreme. Vsake toliko časa lahko srečate nekaj posebej grdega, nato pa bi bilo le to, da to prijavite svojemu protivirusnemu podjetju, večinoma pa bo naslednja posodobitev poskrbela za grdo, kot so te.

Če si lahko privoščite izvajanje več protivirusnih programov, je to še bolje.

Nekatere zlonamerne programske opreme so tako zahrbtne, da skočijo na zadnja vrata in onemogočijo vašo protivirusno programsko opremo. Te vrste virusov lahko okužijo celo modeme (iz osebnih izkušenj), zato bodite previdni.

Končna opomba o DDOS-u

DDOS napadi se zgodijo dobesedno vsak dan. Če imate sredstva na spletu in se bojite napada DDOS, je najbolje, da to storite, se obrnite na strokovnjaka za spletno varnost. Morda so drage, programska oprema, ki jo potrebujete, pa je lahko še dražja, vendar nikoli ne veste, kdaj boste morda potrebovali zaščito.

Kot pravijo, je preventiva boljša od zdravljenja.

Povzetek

DOS DDOS
Napad sproži en sam stroj. Attack sprožijo številni stroji, imenovani tudi botnet.
S pravo zaščito je mogoče relativno enostavno ustaviti. Lahko prepreči pravi glavobol.
Nizka stopnja ogroženosti, saj jih le redko uporabimo za pokrivanje poskusa kršitve. Srednja do visoka stopnja grožnje, saj jih lahko uporabimo za resno škodo omrežij in celo sistemov.
Ni vključena zlonamerna programska oprema. Bonetnet običajno sestavlja več tisoč okuženih osebnih računalnikov.