Forskellen mellem DOS og DDOS angreb Forskel mellem
DOS og DDOS-angreb er værktøjer, der bruges af hackere til at forstyrre onlinetjenester. Implikationerne af disse angreb kan være vildt - nogle gange koster større virksomheder millioner af dollars.
Hvis du driver en virksomhed, der potentielt er et mål for et af disse angreb, eller hvis du bare er interesseret i emnet, skal du læse om, hvordan du kan forsvare dig mod disse typer angreb.
DOS-angreb
Et DOS-angreb er et forsøg på at overbelaste en online-tjeneste (websted) med trafik. Målet er at forstyrre hjemmesiden eller netværket for at forhindre lovlige brugere i at få adgang til tjenesten.
DOS-angrebet lanceres normalt fra en enkelt maskine, i modsætning til et DDOS-angreb, der lanceres fra flere maskiner.
Her er en god metafor.
Billede et indkøbscenter, hvor en nylig hændelse har dyreaktivister op i våben. Disse dyreaktivister (ulovlig trafik) crowd indgangen til at blokere shoppere (legitime trafik) fra at komme ind i lokalerne.
Kunderne kan ikke komme til butikkerne og butikkerne taber penge.
Det er stort set, hvad et DOS-angreb er som metaforisk.
DDOS-angreb
DDOS-angreb er normalt værre end DOS-angreb. De lanceres fra flere computere. De involverede maskiner kunne tælle hundredtusinder eller mere.
Disse maskiner er naturligvis ikke alle ejes af angriberen. Disse maskiner bliver normalt tilføjet til hackers netværk ved hjælp af malware. Denne gruppe af maskiner er også kendt som en botnet.
Et DDOS-angreb er særlig frustrerende at forsvare sig imod, fordi det er meget svært at fortælle legitim trafik fra angribertrafikken.
Der er mange forskellige DDOS-angreb, såsom HTTP- eller SYN-oversvømmelser.
HTTP-oversvømmelse er kun den praksis at sende tusindvis af tusindvis af anmodninger til serveren i et forsøg på at overvælde det.
SYN-floden fylder TCP-netværket med ukendte datapakker. Dette kan have alvorlige konsekvenser og kan endda påvirke brugere, der ikke er relateret til det påtænkte offer.
Hvorfor ville de angribe mig?
Der kan være mange motivationer til disse typer angreb. Det kan være, at virksomheder er i krig og fører det på nettet. Det kan være, at nogen søger hævn for noget. Eller som i vores indkøbscenter eksempel ovenfor kan det blive orkestreret af aktivister. Også kaldet "hacktivister".
Nogle kriminelle har endda udpresset penge fra virksomheder med denne metode. Ligesom en moderne mafia med teknologi-brændstof.
Hvad er omkostningerne?
Omkostningsimplikationer fra DOS- og DDOS-angreb kan variere vildt.Angreb til nogle virksomheder kan koste et par dollars, og andre kan tabe millioner. Mindre virksomheder kan dog mærke tabene værre end større virksomheder.
Den langt skræmmende pris er den potentielle skade de kan gøre for dine kunder.
Nogle DOS- og DDOS-angreb kan være distraktioner for at dække et brudforsøg. Skulle dette være tilfældet, og overtrædelsen er vellykket, kan tusindvis af kunders personlige oplysninger være i fare.
Bare se på PlayStation Network's debacle i 2011.
Hvem er i fare?
Alle. Ingen er sikker fra et DOS- eller DDOS-angreb. I 2010 følte EA, Twitter og PlayStation Network (flertallet) et landsdækkende DDOS-angreb. Millioner blev tabt. Også med virksomheder så store som disse målrettes, hvad håber har den lille fisk?
Det er bedst at vide, hvordan man stopper et af disse angreb, hvis de kommer din vej …
Hvordan beskytter jeg mig selv?
Beskyttelse mod DOS-angreb kan være ret simpelt. Ofre kan blokere angriberens IP-adresse på firewall eller ISP-niveau, afhængigt af angrebets sværhedsgrad.
Der findes sikkerhedsværktøjer og virksomhedsprodukter, der kan blokere ICMP- eller SYN-angreb.
DDOS-angreb er langt sværere at beskytte mod, og der findes forskellige metoder. En af disse involverer, at ISP'en affalder al indkommende trafik til webserveren, legitim eller ej. Dette kan hjælpe med at gemme og sikre dig kundens personlige oplysninger.
Andre måder er at bruge SYN-cookies eller HTTP-omvendte proxy'er, afhængigt af typen af angreb.
Hvordan kan jeg hjælpe?
Hvis du er en person, der er irriteret af det faktum, at din pc kan være på en hackers botnet, vil du være glad for at vide, at der er en kur.
Ethvert godt antivirusprogram kan holde din pc ren fra alle malware. Nu og da kan du møde noget særligt ubehageligt, og så ville det bare være at anmelde det til dit antivirusvirksomhed, men for det meste vil den næste opdatering tage sig af nasty som disse.
Hvis du har råd til at køre flere antivirusprogrammer, er det endnu bedre.
Nogle malware er så snigrende, de springer ind i bagdøren og deaktiverer din antivirusprogram. Disse typer af virus kan endda inficere modemer (fra personlig erfaring), så vær forsigtig.
En endelig note om DDOS
DDOS-angreb sker bogstaveligt hver dag. Hvis du har aktiver online og frygter et DDOS-angreb, kan du kontakte en websikkerhedsekspert, det bedste du kan gøre. De kan være dyre, og den software du har brug for, kan være endnu dyrere, men du ved aldrig, hvornår du måske har brug for beskyttelse.
Som de siger, er forebyggelse bedre end helbredelse.
Sammenfatning
DOS | DDOS |
Attack lanceret af en enkelt maskine. | Attack lanceret af mange maskiner, også kaldet botnet. |
Kan stoppes relativt let med den rigtige sikkerhed. | Kan være en reel hovedpine for at forhindre. |
Lavt trusselniveau, da disse sjældent vil blive brugt til at dække et brudforsøg. | Mellem til højt trusselniveau, da disse kan bruges til at gøre nogle alvorlige skader på netværk og lige systemer. |
Ingen malware involveret. | En botnet består normalt af tusinder af inficerede pc'er. |