Forskellen mellem DOS og DDOS angreb
Share
Denial of service (DOS) og distribuerede denial of service (DDOS) angreb er værktøjer, der bruges af hackere til at forstyrre onlinetjenester. Konsekvenserne af disse angreb kan være vilde - nogle gange koster større virksomheder millioner af dollars.
Hvis du driver en virksomhed, der potentielt er et mål for et af disse angreb, eller hvis du bare er interesseret i emnet, skal du læse videre om måder at forsvare dig selv mod disse typer angreb.
DOS-angreb
Et DOS-angreb er et forsøg på at overbelaste en onlinetjeneste (website) med trafik. Målet er at forstyrre webstedet eller netværket for at forhindre legitime brugere i at få adgang til tjenesten.
DOS-angrebet startes normalt fra en enkelt maskine i modsætning til et DDOS-angreb, der lanceres fra flere maskiner.
Her er en god metafor.
Forestil dig et indkøbscenter, hvor dyreaktivister i en nylig hændelse har våben. Disse dyreaktivister (illegitim trafik) mængder indgangen til at blokere shoppere (legitim trafik) fra at komme ind i lokalerne.
Kunderne kan ikke komme til butikkerne, og butikkerne mister penge.
Dette er stort set hvad et DOS-angreb er, metaforisk set.
DDOS-angreb
DDOS-angreb er normalt værre end DOS-angreb. De er lanceret fra flere computere. De involverede maskiner kunne nummerere hundreder af tusinder eller mere.
Disse maskiner er naturligvis ikke alle ejet af angriberen. Disse maskiner føjes normalt til hackerets netværk ved hjælp af malware. Denne gruppe maskiner er også kendt som et botnet.
Et DDOS-angreb er især frustrerende at forsvare sig, fordi det er meget vanskeligt at fortælle legitim trafik fra angribertrafik.
Der er mange forskellige DDOS-angreb, såsom HTTP eller SYN oversvømmelse.
HTTP-oversvømmelse er kun praksis med at sende tusinder på tusinder af anmodninger til serveren i et forsøg på at overvælde den.
SYN-oversvømmelsen fylder TCP-netværket med ikke-anerkendte datapakker. Dette kan have alvorlige konsekvenser og kan endda påvirke brugere, der ikke er forbundet med det tilsigtede offer.
Hvorfor ville de angribe mig?
Der kan være mange motiver for disse typer angreb. Det kan være, at virksomheder er i krig og fører det på nettet. Det kan være, at nogen søger hævn for noget. Eller som i vores eksempel på shoppingcenter ovenfor, kunne det være orkestreret af aktivister. Også kaldet "hacktivister".
Nogle kriminelle har endda udpresset penge fra virksomheder med denne metode. Ligesom en moderne mafia med teknologi, der er drevet af teknologi.
Hvad er omkostningerne?
Omkostningskonsekvenser fra DOS- og DDOS-angreb kan variere meget. Angreb på nogle virksomheder kan koste et par dollars, og andre kunne miste millioner. Mindre virksomheder kan dog mærke tabene værre end større virksomheder.
De langt skræmmere omkostninger er den potentielle skade, de kunne gøre for dine kunder.
Nogle DOS- og DDOS-angreb kan være distraktioner for at dække et brudforsøg. Hvis dette er tilfældet, og overtrædelsen er vellykket, kan tusinder af kunders personlige oplysninger være i fare.
Bare kig på PlayStation Network's debakel i 2011.
Hvem er i fare?
Alle sammen. Ingen er sikre mod et DOS- eller DDOS-angreb. I 2010 følte EA, Twitter og PlayStation Network (blandt andre) hovedrollen i et landsdækkende DDOS-angreb. Millioner blev tabt. Også med så store virksomheder som disse, der er målrettet, hvilket håb har den lille fisk?
Det er så bedst at vide, hvordan man stopper et af disse angreb, hvis de kommer din vej ...
Hvordan beskytter jeg mig selv?
Beskyttelse mod DOS-angreb kan være ret simpelt. Ofre kan blokere angriberens IP-adresse på firewall- eller ISP-niveau afhængigt af angrebets alvorlighed.
Der findes sikkerhedsværktøjer og virksomhedsprodukter, som kan blokere ICMP- eller SYN-angreb.
DDOS-angreb er langt sværere at beskytte mod, og der er forskellige metoder. En af disse involverer at have internetudbyderen papirkurven al indkommende trafik til webserveren, legitim eller ej. Dette kan hjælpe med at gemme og sikre din klients personlige oplysninger.
Andre måder er at bruge SYN cookies eller HTTP reverse proxies, afhængigt af angrebstypen.
Hvordan kan jeg hjælpe?
Hvis du er en person, der er irriteret over det faktum, at din pc kan være på en hacker's botnet, vil du være glad for at vide, at der er en kur.
Enhver god antivirus kan holde din pc ren fra enhver malware. Af og til kunne du møde noget særligt grimt, og så ville det bare være et spørgsmål om at rapportere det til dit antivirusfirma, men for det meste vil den næste opdatering tage sig af grim som disse.
Hvis du har råd til at køre flere antivirusprogrammer, er det endnu bedre.
Nogle malware er så snige, de springer ind i bagdøren og deaktiverer din antivirus-software. Disse virustyper kan endda inficere modemer (fra personlig erfaring), så vær forsigtig.
En sidste note om DDOS
DDOS-angreb sker bogstaveligt talt hver dag. Hvis du har aktiver online og frygter et DDOS-angreb, skal du bedst kontakte det med en websikkerhedsekspert. De kan være pebret, og den software, du har brug for, kan være endnu dyrere, men du ved aldrig, hvornår du muligvis har brug for beskyttelse.
Som de siger, forebyggelse er bedre end kur.
Resumé
| DOS | DDOS |
| Angreb lanceret af en enkelt maskine. | Angreb lanceret af mange maskiner, også kaldet et botnet. |
| Kan stoppes relativt let med den rigtige sikkerhed. | Kan være en rigtig hovedpine at forhindre. |
| Lavt trusselsniveau, da disse sjældent vil blive brugt til at dække et brudforsøg. | Medium til høj trusselniveau, da disse kan bruges til at gøre nogle alvorlige skader på netværk og endda systemer. |
| Ingen malware involveret. | Et botnet består normalt af tusinder af inficerede pc'er. |
