Skirtumas tarp DOS ir DDOS atakų
Share
Paslaugų neigimo (DOS) ir paskirstytų paslaugų atsisakymo (DDOS) išpuoliai yra įrankiai, kuriuos įsilaužėliai naudoja norėdami nutraukti internetines paslaugas. Šių išpuolių pasekmės gali būti nepaprastos - kartais didesnėms kompanijoms tai kainuoja milijonus dolerių.
Jei vadovaujate įmonei, kuriai gali būti skirtas vienas iš šių išpuolių, ar jus domina ta tema, perskaitykite, kaip apsisaugoti nuo šių atakų rūšių..
DOS atakos
DOS ataka yra bandymas perkrauti internetinę paslaugą (svetainę) srautu. Tikslas yra sugadinti svetainę ar tinklą, kad teisėti vartotojai negalėtų naudotis šia paslauga.
DOS ataka paprastai paleidžiama iš vieno kompiuterio, o ne DDOS ataka, kuri paleidžiama iš kelių mašinų.
Čia gera metafora.
Paveikslėlis prekybos centre, kuriame neseniai įvykusio įvykio metu gyvūnai aktyvistai susikibę už rankos. Šie gyvūnų aktyvistai (neteisėtas eismas) sutraukia įėjimą, kad blokuotų pirkėjus (teisėtas eismas) patekti į patalpas.
Pirkėjai negali patekti į parduotuves, o parduotuvės praranda pinigus.
Kalbant metaforiškai, tai beveik yra DOS ataka.
DDOS išpuoliai
DDOS išpuoliai paprastai yra blogesni nei DOS išpuoliai. Jie paleidžiami iš kelių kompiuterių. Dalyvaujančių mašinų skaičius galėjo būti šimtai tūkstančių ar daugiau.
Natūralu, kad ne visos šios mašinos priklauso užpuolikui. Šios mašinos paprastai pridedamos prie įsilaužėlių tinklo naudojant kenkėjiškas programas. Ši mašinų grupė taip pat žinoma kaip robotas.
DDOS ataka yra ypač varginanti gintis, nes labai sunku atsekti teisėtą srautą iš užpuoliko srauto.
Yra daug skirtingų DDOS atakų, tokių kaip HTTP ar SYN užtvindymas.
HTTP užtvindymas yra tik praktika siųsti tūkstančius užklausų į serverį, bandant ją priblokšti.
SYN potvynis užpildo TCP tinklą nepatvirtintais duomenų paketais. Tai gali sukelti skaudžių padarinių ir netgi paveikti vartotojus, nesusijusius su numatoma auka.
Kodėl jie mane užpultų?
Tokio tipo išpuoliams gali būti daugybė motyvų. Gali būti, kad korporacijos kariauja ir veda tai internete. Gali būti, kad kažkas siekia keršto už ką nors. Arba, kaip aukščiau pateiktame mūsų prekybos centro pavyzdyje, jį gali organizuoti aktyvistai. Taip pat vadinamas „haktivistais“.
Kai kurie nusikaltėliai šiuo metodu netgi išprašė pinigų iš įmonių. Kaip ir šiuolaikinė, technologijomis paremta mafija.
Kokios yra išlaidos?
DOS ir DDOS atakų išlaidos gali labai skirtis. Kai kurių bendrovių išpuoliai gali kainuoti keletą dolerių, o kitų - milijonai. Tačiau mažesnės įmonės nuostolius gali patirti blogiau nei didesnės įmonės.
Daug mažesnės išlaidos yra potenciali žala, kurią jie gali padaryti jūsų klientams.
Kai kurios DOS ir DDOS atakos gali atitraukti dėmesį, kad būtų paslėptas bandymas pažeisti. Jei tai atsitiks ir pažeidimas bus sėkmingas, gali kilti pavojus tūkstančiams klientų asmeninės informacijos.
Pakanka pažvelgti į „PlayStation Network“ nesėkmę 2011 m.
Kas rizikuoja?
Visi. Niekas nėra apsaugotas nuo DOS ar DDOS išpuolių. 2010 m. EA, „Twitter“ ir „PlayStation Network“ (be kita ko) pajuto visos šalies DDOS atakos didžiulį įspūdį. Milijonai buvo prarasti. Be to, kokias mažas žuvis turi tokios tikros įmonės, kokias tik jos nukreipia?
Geriausia tada žinoti, kaip sustabdyti vieną iš šių išpuolių, jei jie ateitų į jūsų kelią ...
Kaip aš apsisaugoju?
Apsaugoti nuo DOS atakų gali būti gana paprasta. Aukos gali užblokuoti užpuoliko IP adresą ugniasienės ar IPT lygiu, atsižvelgiant į užpuolimo sunkumą.
Yra saugos priemonių ir įmonės produktų, kurie gali blokuoti ICMP ar SYN atakas.
DDOS išpuolius yra kur kas sunkiau apsaugoti ir yra įvairių būdų. Vienas iš jų yra susijęs su IPT, kad šiukšliadėžė gautų srautų į žiniatinklio serverį, teisėtą ar ne. Tai gali padėti išsaugoti ir apsaugoti jūsų kliento asmeninę informaciją.
Kiti būdai yra naudoti SYN slapukus arba HTTP atvirkštinius tarpinius serverius, atsižvelgiant į atakos tipą.
Kaip aš galiu padėti?
Jei esate asmuo, kuriam rūpi tai, kad jūsų kompiuteris gali būti įsilaužėlių robotų tinkle, jums bus malonu žinoti, kad yra vaistų.
Bet kokia gera antivirusinė priemonė gali apsaugoti jūsų kompiuterį nuo bet kokios kenkėjiškos programos. Kaskart galite sutikti ką nors ypač nemalonaus, tada tereikės apie tai pranešti savo antivirusinei kompanijai, tačiau dažniausiai kitas atnaujinimas pasirūpins tokiais nemaloniais dalykais kaip šie..
Jei galite sau leisti paleisti kelias antivirusines programas, tai dar geriau.
Kai kurios kenkėjiškos programos yra tokios slaptos, jos patenka į užpakalines duris ir išjungia jūsų antivirusinę programinę įrangą. Šios rūšies virusai gali užkrėsti net modemus (iš asmeninės patirties), todėl būkite atsargūs.
Paskutinė pastaba apie DDOS
DDOS išpuoliai vyksta tiesiogine prasme kiekvieną dieną. Jei turite išteklių internete ir bijote DDOS atakos, geriausia, ką galite padaryti, susisiekite su žiniatinklio saugos ekspertu. Jie gali būti brangūs, o jums reikalinga programinė įranga gali būti dar brangesnė, tačiau niekada nežinote, kada jums gali prireikti apsaugos.
Kaip sakoma, prevencija yra geriau nei gydymas.
Santrauka
| DOS | DDOS |
| Ataka, paleista viena mašina. | Daugelio mašinų paleistas puolimas, dar vadinamas robotu. |
| Galima tinkamai sustabdyti esant tinkamam saugumui. | Gali būti tikras galvos skausmas, norint užkirsti kelią. |
| Žemas grėsmės lygis, nes jie retai bus naudojami siekiant pašalinti pažeidimo bandymą. | Nuo vidutinės iki didelės grėsmės lygio, nes jie gali būti naudojami padaryti didelę žalą tinklams ir net sistemoms. |
| Jokios kenkėjiškos programos nėra. | Botnetą paprastai sudaro tūkstančiai užkrėstų kompiuterių. |
