Forskjellen mellom DOS og DDOS angrep Forskjellen mellom
DOS og DDOS-angrep er verktøy som brukes av hackere til å forstyrre onlinetjenester. Implikasjonene av disse angrepene kan være vill - noen ganger koster større selskaper millioner av dollar.
Hvis du driver en bedrift som potensielt er et mål for et av disse angrepene, eller hvis du bare er interessert i emnet, les videre for måter å forsvare deg mot disse typer angrep.
DOS-angrep
Et DOS-angrep er et forsøk på å overbelaste en Internett-tjeneste (nettsted) med trafikk. Målet er å forstyrre nettstedet eller nettverket for å stoppe legitime brukere fra å få tilgang til tjenesten.
DOS-angrepet lanseres vanligvis fra en enkelt maskin, i motsetning til et DDOS-angrep som lanseres fra flere maskiner.
Her er en god metafor.
Bilde et kjøpesenter hvor en nylig hendelse har dyreaktivister oppe i armene. Disse dyreaktivister (ulovlig trafikk) trengte inngangen til å blokkere kjøpere (legitim trafikk) fra å komme inn i lokalene.
Kundene kan ikke komme til butikkene og butikkene mister penger.
Dette er stort sett hva et DOS-angrep er, metaforisk sett.
DDOS-angrep
DDOS-angrep er vanligvis verre enn DOS-angrep. De lanseres fra flere datamaskiner. Maskiner som er involvert kan nummerere hundre tusen eller mer.
Disse maskinene er ikke alle eid av angriperen, selvfølgelig. Disse maskinene blir vanligvis lagt til hackerens nettverk ved hjelp av skadelig programvare. Denne gruppen av maskiner er også kjent som en botnet.
Et DDOS-angrep er spesielt frustrerende å forsvare seg mot, fordi det er veldig vanskelig å fortelle legitim trafikk fra angripertrafikk.
Det er mange forskjellige DDOS-angrep, som HTTP eller SYN-oversvømmelser.
HTTP-oversvømmelse er bare praksis for å sende tusenvis av tusenvis av forespørsler til serveren i et forsøk på å overvelde det.
SYN-flommen fyller TCP-nettverket med ubekreftede datapakker. Dette kan få alvorlige konsekvenser og kan til og med påvirke brukere som ikke er relatert til det tiltenkte offeret.
Hvorfor ville de angripe meg?
Det kan være mange motivasjoner for disse typer angrep. Det kan være at selskaper er i krig og fører den på nettet. Det kan være at noen søker hevn for noe. Eller som i vårt kjøpesenter eksempel ovenfor, kan det bli orkestrert av aktivister. Også kalt "hacktivists".
Noen kriminelle har selv presset penger fra bedrifter med denne metoden. Akkurat som en moderne, teknologidrevet mafia.
Hva koster kostnadene?
Kostnadsimplikasjoner fra DOS- og DDOS-angrep kan variere vilt.Angrep til noen selskaper kan koste noen få dollar, og andre kan miste millioner. Mindre selskaper kan imidlertid føle tapene verre enn større selskaper.
Den langt skremmende kostnaden er den potensielle skaden de kan gjøre for kundene dine.
Noen DOS- og DDOS-angrep kan være forstyrrelser for å dekke et bruddforsøk. Skulle dette være tilfelle og bruddet lykkes, kan tusenvis av kunders personlige opplysninger være i fare.
Bare ta en titt på PlayStation Network's debacle i 2011.
Hvem er i fare?
Alle. Ingen er trygg fra et DOS- eller DDOS-angrep. I 2010, EA, Twitter og PlayStation Network (blant andre), følte det som et landsdrevet DDOS-angrep. Millioner gikk tapt. Også, med bedrifter så store som disse blir målrettet, hva håper den lille fisken?
Det er best å vite hvordan å stoppe ett av disse angrepene, hvis de kommer deg til vei …
Hvordan beskytter jeg meg selv?
Beskyttelse mot DOS-angrep kan være ganske enkelt. Ofre kan blokkere angriperens IP-adresse ved brannmur eller ISP-nivå, avhengig av angrepets alvorlighetsgrad.
Sikkerhetsverktøy og virksomhetsprodukter finnes som kan blokkere ICMP- eller SYN-angrep.
DDOS-angrep er langt vanskeligere å beskytte mot, og det finnes ulike metoder. En av disse involverer å ha ISP-søppel all innkommende trafikk til webserveren, legitim eller ikke. Dette kan bidra til å lagre og sikre kundens personlige opplysninger.
Andre måter er å bruke SYN-cookies eller HTTP-omvendt proxy, avhengig av type angrep.
Hvordan kan jeg hjelpe?
Hvis du er en person som er irkert av det faktum at din pc kan være på en hacker's botnet, vil du gjerne vite at det er en kur.
Ethvert godt antivirusprogram kan holde datamaskinen ren fra alle malware. Hver nå og da kan du møte noe spesielt styggt, og så ville det bare være å rapportere det til ditt antivirusvirksomhet, men det meste vil neste oppdatering ta seg av stygg som disse.
Hvis du har råd til å kjøre flere anti-virusprogrammer, er det enda bedre.
Noen skadelige programmer er så lurvede, de hopper inn i bakdøren og deaktiverer antivirusprogrammet ditt. Disse typer virus kan til og med infisere modemer (fra personlig erfaring), så vær forsiktig.
En endelig notat om DDOS
DDOS-angrep skjer bokstavelig hver dag. Hvis du har ressurser på nettet og frykter for et DDOS-angrep, kan du kontakte en websikkerhetsekspert. Det beste du kan gjøre. De kan være kostbare, og programvaren du trenger kan være enda dyrere, men du vet aldri når du kanskje trenger beskyttelse.
Som de sier, er forebygging bedre enn kur.
Sammendrag
| DOS | DDOS |
| Angrep lansert av en enkelt maskin. | Angrep lansert av mange maskiner, også kalt en botnet. |
| Kan stoppes relativt enkelt med riktig sikkerhet. | Kan være en ekte hodepine for å forhindre. |
| Lavt trusselnivå, da disse sjelden vil bli brukt til å dekke et bruddforsøk. | Medium til høyt trusselenivå, da disse kan brukes til å gjøre alvorlig skade på nettverk og jevne systemer. |
| Ingen skadelig programvare involvert. | En botnet består vanligvis av tusenvis av infiserte PCer. |
