Ataki DOS i DDOS
Ataki typu odmowa usługi (DOS) i rozproszona odmowa usługi (DDoS) są narzędziami wykorzystywanymi przez hakerów do zakłócania usług online. Implikacje tych ataków mogą być dzikie - czasami kosztują większe firmy miliony dolarów.
Jeśli prowadzisz firmę, która jest potencjalnym celem ataku lub jeśli interesujesz się tylko tym tematem, zapoznaj się z sposobami obrony przed tego typu atakami.
Ataki DOS
Atak DOS to próba przeciążenia usługi online (strony internetowej) o ruch. Celem jest zakłócenie działania witryny lub sieci w celu powstrzymania uprawnionych użytkowników przed dostępem do usługi.
Atak DOS jest zwykle uruchamiany z jednego komputera, w przeciwieństwie do ataku DDoS uruchamianego z wielu maszyn.
Oto dobra metafora.
Wyobraź sobie centrum handlowe, w którym niedawne incydenty podniosły aktywność obrońców zwierząt. Ci działacze na rzecz zwierząt (nielegalny ruch) blokują wejście do lokali blokujących kupujących (legalny ruch).
Kupujący nie mogą dostać się do sklepów, a sklepy tracą pieniądze.
To jest prawie jak atak DOS, mówiąc metaforycznie.
Ataki DDOS
Ataki DDoS są zwykle gorsze niż ataki DOS. Są uruchamiane z wielu komputerów. Zainstalowane maszyny mogą być setkami tysięcy lub więcej.
Oczywiście te maszyny nie należą do atakującego. Maszyny te są zwykle dodawane do sieci hakerów za pomocą złośliwego oprogramowania. Ta grupa maszyn jest również znana jako botnet.
Atak DDoS jest szczególnie frustrujący w obronie, ponieważ bardzo trudno jest powiedzieć legalny ruch z ruchu atakującego.
Istnieje wiele różnych ataków DDoS, takich jak zalewanie HTTP lub SYN.
Zalewanie HTTP to po prostu praktyka wysyłania tysięcy próśb do serwera w celu przytłoczenia go.
Powódź SYN napełnia sieć TCP niepotwierdzonymi pakietami danych. Może to mieć tragiczne konsekwencje i może nawet wpłynąć na użytkowników niezwiązanych z zamierzoną ofiarą.
Dlaczego mieliby mnie zaatakować?
Może istnieć wiele motywacji do tego typu ataków. Możliwe, że korporacje toczą wojnę i prowadzą ją w sieci. Możliwe, że ktoś szuka zemsty za coś. Lub, jak w powyższym przykładzie z centrum handlowego, może zostać zorganizowany przez działaczy. Zwani także "haktywistami".
Niektórzy przestępcy nawet wyłudzili pieniądze od firm za pomocą tej metody. Podobnie jak nowoczesna, napędzana technologią mafia.
Jakie są koszty?
Konsekwencje kosztowe ataków DOS i DDOS mogą być bardzo różne. Ataki na niektóre firmy mogą kosztować kilka dolarów, a inne mogą stracić miliony. Mniejsze firmy mogą jednak odczuwać straty gorzej niż większe firmy.
O wiele bardziej przerażające są potencjalne szkody, jakie mogą wyrządzić swoim klientom.
Niektóre ataki DOS i DDOS mogą być przeszkodami, aby ukryć próbę naruszenia. Jeśli tak się stanie, a naruszenie będzie skuteczne, tysiące informacji osobistych klientów może być zagrożonych.
Wystarczy spojrzeć na fiasko PlayStation Network w 2011 roku.
Kto jest zagrożony?
Każdy. Nikt nie jest bezpieczny przed atakiem DOS lub DDOS. W 2010 r. EA, Twitter i sieć PlayStation Network (między innymi) odczuły skutki ogólnokrajowego ataku DDoS. Miliony zginęły. Poza tym, jak wielkie firmy mają te wielkie firmy, jaką nadzieję mają małe ryby?
Najlepiej więc wiedzieć, jak powstrzymać jeden z tych ataków, gdy przyjdą po Twojej myśli …
Jak się chronić?
Ochrona przed atakami DOS może być całkiem prosta. Ofiary mogą blokować adres IP atakującego na poziomie zapory sieciowej lub ISP, w zależności od powagi ataku.
Istnieją narzędzia zabezpieczające i produkty dla przedsiębiorstw, które mogą blokować ataki ICMP lub SYN.
Ataki DDoS są o wiele trudniejsze do obrony i istnieją różne metody. Jedna z nich polega na tym, że dostawca usług internetowych odrzuca cały przychodzący ruch do serwera sieciowego, uzasadniony lub nie. Może to pomóc w zapisywaniu i zabezpieczaniu danych osobowych klienta.
Innymi sposobami są pliki cookie SYN lub odwrotne proxy HTTP, w zależności od rodzaju ataku.
Jak mogę pomóc?
Jeśli jesteś osobą, której irytuje fakt, że Twój komputer może znajdować się w botnetach hakerów, z przyjemnością dowiesz się, że istnieje lekarstwo.
Każdy dobry program antywirusowy może utrzymać komputer w czystości od jakiegokolwiek złośliwego oprogramowania. Od czasu do czasu można było spotkać się z czymś szczególnie nieprzyjemnym, a wtedy wystarczyłoby zgłosić to firmie antywirusowej, ale przeważnie następna aktualizacja zajmie się takimi paskudnymi.
Jeśli możesz pozwolić sobie na uruchomienie wielu programów antywirusowych, to nawet lepiej.
Niektóre złośliwe programy są tak podstępne, że wchodzą do tylnych drzwi i wyłączają oprogramowanie antywirusowe. Tego typu wirusy mogą nawet infekować modemy (z osobistych doświadczeń), więc bądź ostrożny.
Ostatnia uwaga na temat DDOS
Ataki DDOS zdarzają się dosłownie każdego dnia. Jeśli posiadasz zasoby online i obawiasz się ataku DDoS, najlepszą rzeczą, jaką możesz zrobić, skontaktuj się z ekspertem ds. Bezpieczeństwa sieci. Mogą być drogie, a oprogramowanie, którego potrzebujesz, może być nawet droższe, ale nigdy nie wiesz, kiedy potrzebujesz ochrony.
Jak mówią, lepiej zapobiegać niż leczyć.
streszczenie
DOS | DDOS |
Atak uruchamiany przez pojedynczą maszynę. | Atak uruchamiany przez wiele komputerów, zwany także botnetem. |
Można go łatwo zatrzymać przy odpowiednim zabezpieczeniu. | Może być prawdziwym bólem głowy, aby zapobiec. |
Niski poziom zagrożenia, ponieważ rzadko będą one wykorzystywane do pokrycia próby naruszenia. | Średni do wysokiego poziomu zagrożenia, ponieważ mogą one zostać wykorzystane do poważnego uszkodzenia sieci, a nawet systemów. |
Brak złośliwego oprogramowania. | Botnet zwykle składa się z tysięcy zainfekowanych komputerów. |