DOS i DDOS napadi
INTERNET

DOS i DDOS napadi

Anonim

DOS (deni denial of service) i distribuirani denial of service (DDOS) napadi su alati koji hakeri koriste za ometanje online usluga. Implikacije tih napada mogu biti divlje - što ponekad košta veće tvrtke milijune dolara.

Ako pokrenete tvrtku koja je potencijalno meta za jedan od tih napada ili ako ste samo zainteresirani za tu temu, pročitajte kako biste se obranili od ovih vrsta napada.

Napade DOS-a

DOS napad pokušava preopteretiti mrežnu uslugu (web mjesto) s prometom. Cilj je poremetiti web stranicu ili mrežu kako bi zaustavili legitimne korisnike da pristupaju usluzi.

Napad DOS obično se pokreće iz jednog stroja, za razliku od DDOS napada koji je pokrenut iz više strojeva.

Ovo je dobra metafora.

Slikajte trgovački centar u kojem nedavni incident ima aktiviste životinja u oružju. Ovi životinjski aktivisti (nelegitimni promet) gomilaju ulaz za blokiranje kupaca (legitimnog prometa) od ulaska u prostorije.

Kupci ne mogu doći do trgovina i trgovine gube novac.

To je prilično ono što je DOS napad, metaforički govoreći.

DDOS napadi

DDOS napadi su obično lošiji od DOS napada. Pokreću se s više računala. Uključeni strojevi mogli bi brojati stotine tisuća ili više.

Ti strojevi nisu u vlasništvu napadača, naravno. Ovi strojevi se obično dodaju hakerskoj mreži putem zlonamjernog softvera. Ova grupa strojeva poznata je i kao botnet.

DDOS napad je osobito frustrirajući za obranu, jer je vrlo teško priznati legitimni promet od napadačkog prometa.

Postoji mnogo različitih DDOS napada, poput HTTP ili SYN poplava.

HTTP poplave samo su praksa slanja tisuća i tisuća zahtjeva poslužitelju u pokušaju da ga osvoji.

SYN poplava ispunjava TCP mrežu s nepoznatih paketa podataka. To može imati strašne posljedice i može čak utjecati na korisnike koji nisu povezani s namjeravanom žrtvom.

Zašto bi me napadali?

Može biti mnogo motiva za ove vrste napada. Moglo bi biti da su korporacije u ratu i vode ih na webu. Može biti da netko traži osvetu za nešto. Ili, kao u gore navedenom primjeru trgovačkog centra, aktivisti mogu biti orkestrirani. Također se nazivaju "hacktivisti".

Neki su kriminalci čak i iznudili novac tvrtkama s tom metodom. Baš kao i suvremena, tehnološka mafija.

Koji su troškovi?

Troškovne posljedice iz napada DOS i DDOS mogu varirati divlje. Napadi nekim tvrtkama mogu koštati nekoliko dolara, a drugi bi mogli izgubiti milijune. Međutim, manje tvrtke mogu osjetiti gubitke lošije od većih tvrtki.

Mnogo zastrašujući trošak predstavlja potencijalnu štetu koju mogu učiniti vašim klijentima.

Neki DOS i DDOS napadi mogu biti smetnja da pokriju pokušaj prekršaja. Ako je to slučaj i kršenje je uspješno, tisuće osobnih podataka klijenata moglo bi biti ugroženo.

Pogledajte slabost PlayStation Mreže 2011. godine.

Tko je u opasnosti?

Svatko. Nitko nije siguran od DOS ili DDOS napada. U 2010. godini, EA, Twitter i PlayStation Network (među ostalima) osjetili su najveći teret DDOS napada diljem zemlje. Milijuni su izgubljeni. Isto tako, s velikim tvrtkama kao što su to ciljane, kakva nada ima ta riba?

Najbolje je, dakle, da znate kako zaustaviti jedan od tih napada ako bi došli na vaš način …

Kako se mogu zaštititi?

Zaštita od napada DOS-a može biti prilično jednostavna. Žrtve mogu blokirati IP adresu napadača na vatrozidu ili ISP razini, ovisno o težini napada.

Postoje sigurnosni alati i poduzeća koji mogu blokirati ICMP ili SYN napade.

Napadi DDOS-a su daleko teže zaštititi, a postoje i razne metode. Jedan od njih uključuje da ISP otjera sav dolazni promet na web poslužitelj, legitiman ili ne. To vam može pomoći u sprečavanju i osiguranju osobnih podataka klijenta.

Drugi načini su korištenje SYN kolačića ili HTTP reverzibilnih proxy poslužitelja, ovisno o vrsti napada.

Kako mogu pomoći?

Ako ste pojedinac koji je irked zbog činjenice da je vaše računalo svibanj biti na haker's botnet, vi ćete biti sretni da znaju da postoji lijek.

Svaka dobra protuvirusna zaštita može održati vaše računalo čistim od bilo kojeg i svih malwarea. Svakih nekoliko trenutaka možete susresti nešto posebno neugodno, a onda bi to samo trebalo prijaviti vašoj tvrtki protiv virusa, ali uglavnom će sljedeće ažuriranje voditi brigu o takvim neugodnim.

Ako si možete priuštiti više antivirusnih programa, to je još bolje.

Neki su zlonamjerni programi toliko tajni da se popnu na stražnja vrata i onemogućuju vaš antivirusni softver. Ovi tipovi virusa mogu čak i zaraziti modeme (iz osobnog iskustva) pa budite oprezni.

Konačna nota o DDOS-u

DDOS napadi se svakodnevno događaju doslovno. Ako imate imovine na mreži i bojite se DDOS napada, najbolja stvar koju možete učiniti obratite se stručnjaku za web-sigurnost. Oni mogu biti skupi, a potreban vam softver može biti još skuplji, ali nikada ne znate kada vam je potrebna zaštita.

Kao što kažu, prevencija je bolja od liječenja.

Sažetak

DOS DDOS
Napad je pokrenuo jedan stroj. Napad je pokrenuo mnogi strojevi, također nazvani botnet.
Može se relativno lako zaustaviti uz pravu sigurnost. Može biti pravi glavobolju za sprečavanje.
Niska razina prijetnje, jer će se rijetko koristiti za pokriće pokušaja prekršaja. Srednje do visoke razine prijetnje, budući da se te metode mogu upotrijebiti za ozbiljnu štetu mrežama, pa čak i sustavima.
Nema zlonamjernih programa koji su uključeni. Botnet se obično sastoji od tisuća zaraženih računala.

Preporučeni

Gibson i Epiphone

Gibson i Epiphone

Ginseng i Ginkgo biloba

Ginseng i Ginkgo biloba

GIMP i Photoshop

GIMP i Photoshop