Ero DOS- ja DDOS-hyökkäyksissä
Share
Palvelunestohyökkäykset (DOS) ja hajautetut palvelunestohyökkäykset (DDOS) ovat työkaluja, joita hakkerit käyttävät häiritäkseen verkkopalveluita. Näiden hyökkäysten vaikutukset voivat olla villejä - maksaa joskus isommille yrityksille miljoonia dollareita.
Jos sinulla on yritystä, joka on mahdollisesti kohteena yhdelle näistä hyökkäyksistä, tai jos olet vain kiinnostunut aiheesta, lue ohjeet siitä, miten voit puolustaa itseäsi tällaisilta hyökkäyksiltä..
DOS-hyökkäykset
DOS-hyökkäys on yritys ylikuormittaa verkkopalvelu (verkkosivusto) liikenteellä. Tavoitteena on häiritä verkkosivustoa tai verkkoa estääkseen lailliset käyttäjät pääsemästä palveluun.
DOS-hyökkäys käynnistetään yleensä yhdestä koneesta, toisin kuin DDOS-hyökkäys, joka käynnistetään useasta koneesta.
Tässä on hyvä metafora.
Kuva ostoskeskuksesta, jossa äskettäisessä tapauksessa eläinaktivistit ovat aseissa. Nämä eläinaktivistit (laiton liikenne) syrjäyttävät sisäänkäynnin estääkseen ostajia (laillinen liikenne) pääsemästä tiloihin.
Ostajat eivät pääse kauppoihin ja myymälät menettävät rahaa.
Tämä on metaforisesti sanottuna melko paljon, mitä DOS-hyökkäys on.
DDOS-hyökkäykset
DDOS-hyökkäykset ovat yleensä huonompia kuin DOS-hyökkäykset. Ne julkaistaan useista tietokoneista. Mukana olleita koneita voi olla satoja tuhansia tai enemmän.
Hyökkääjä ei luonnollisestikaan omista kaikkia näitä koneita. Nämä koneet lisätään yleensä hakkeriverkkoon haittaohjelmien avulla. Tämä koneryhmä tunnetaan myös bottiverkkona.
DDOS-hyökkäys on erityisen turhauttavaa puolustaa vastaan, koska on erittäin vaikeaa erottaa laillista liikennettä hyökkääjän liikenteestä.
DDOS-hyökkäyksiä on monia erilaisia, kuten HTTP- tai SYN-tulvat.
HTTP-tulva on vain käytäntö lähettää tuhansia tuhansia pyyntöjä palvelimelle yrittääkseen hävittää se.
SYN-tulva täyttää TCP-verkon varmentamattomilla datapaketeilla. Tällä voi olla vakavia seurauksia ja voi jopa vaikuttaa käyttäjiin, jotka eivät ole sidoksissa aiottuun uhriin.
Miksi he hyökkäisivät minua?
Tämän tyyppisiin hyökkäyksiin voi olla monia motiiveja. Voi olla, että yritykset ovat sodassa ja käyvät sitä verkossa. Voi olla, että joku etsii kostoa jostakin. Tai, kuten yllä olevassa ostoskeskuksemme esimerkissä, aktivistit voivat organisoida sen. Kutsutaan myös ”hacktivists”.
Jotkut rikolliset ovat jopa kiristäneet rahaa yrityksiltä tällä menetelmällä. Aivan kuten nykyajan teknologiakäyttöinen mafia.
Mitkä ovat kustannukset?
DOS- ja DDOS-hyökkäysten kustannusvaikutukset voivat vaihdella villinä. Joidenkin yritysten hyökkäykset voivat maksaa muutaman dollarin, ja toiset voivat menettää miljoonia. Pienemmät yritykset saattavat kuitenkin tuntea tappionsa huonommin kuin suuret yritykset.
Kaukana pelotetut kustannukset ovat mahdolliset vahingot, joita he voivat tehdä asiakkaillesi.
Jotkut DOS- ja DDOS-hyökkäykset voivat olla häiriötekijöitä peittämään rikkomusyritys. Jos näin on ja rikkomus onnistuu, tuhansien asiakkaiden henkilökohtaiset tiedot voivat olla vaarassa.
Katsokaa vain PlayStation Network -yrityksen vuonna 2011 tapahtumaa.
Kuka on vaarassa?
Kaikille. Kukaan ei ole turvassa DOS- tai DDOS-hyökkäyksiltä. Vuonna 2010 EA, Twitter ja PlayStation Network (muun muassa) tunsivat valtakunnallisen DDOS-hyökkäyksen törmäyksen. Miljoonat menetettiin. Mitä pienillä kaloilla on toivoa, kun nämä ovat niin suuria yrityksiä, joille on suunnattu?
On siis parasta tietää, kuinka lopettaa yksi näistä hyökkäyksistä, jos ne tulevat tiellesi ...
Kuinka suojelen itseäni?
Suojaus DOS-hyökkäyksiltä voi olla melko yksinkertaista. Uhrit voivat estää hyökkääjän IP-osoitteen palomuuri- tai Internet-palveluntarjoajan tasolla hyökkäyksen vakavuudesta riippuen.
On olemassa tietoturvatyökaluja ja yritystuotteita, jotka voivat estää ICMP- tai SYN-hyökkäykset.
DDOS-hyökkäyksiä on paljon vaikeampi suojata, ja menetelmiä on useita. Yhdessä näistä tarkoitetaan sitä, että Internet-palveluntarjoaja roskaa kaiken saapuvan liikenteen verkkopalvelimelle, onko laillista vai ei. Tämä voi auttaa tallentamaan ja suojaamaan asiakkaasi henkilökohtaisia tietoja.
Muita tapoja on käyttää SYN-evästeitä tai HTTP-käänteisiä välityspalvelimia hyökkäyksen tyypistä riippuen.
Miten voin auttaa?
Jos olet henkilö, jota turhauttaa se, että tietokoneesi voi olla hakkeri bottiverkossa, tiedät mielelläni, että lääke on parannuskeino.
Hyvä virustorjunta voi pitää tietokoneesi puhtaana kaikista haittaohjelmista. Voit silloin tällöin tavata jotain erityisen ilkeää, ja sitten olisi vain kysymys ilmoittaa siitä virustorjuntayrityksellesi, mutta enimmäkseen seuraava päivitys hoitaa nämä ilkeät.
Jos sinulla on varaa käyttää useita viruksentorjuntaohjelmia, se on vielä parempaa.
Jotkut haittaohjelmat ovat niin salaperäisiä, ne ilmaantuvat takaoviin ja poistavat virustorjuntaohjelmistosi käytöstä. Tämäntyyppiset virukset voivat jopa saastuttaa modeemeja (henkilökohtaisesta kokemuksesta), joten ole varovainen.
Viimeinen huomautus DDOSista
DDOS-hyökkäyksiä tapahtuu kirjaimellisesti joka päivä. Jos sinulla on omaisuutta verkossa ja pelkäät DDOS-hyökkäystä, voit parasta tehdä sen ottamalla yhteyttä verkkoturva-asiantuntijaan. Ne voivat olla kalliita, ja tarvitsemasi ohjelmistot voivat olla vielä kalliimpia, mutta et koskaan tiedä milloin tarvitset suojausta.
Kuten sanotaan, ehkäisy on parempi kuin parannuskeino.
Yhteenveto
| DOS | DDOS |
| Yhden koneen käynnistämä hyökkäys. | Useiden koneiden käynnistämä hyökkäys, jota kutsutaan myös bottiverkkoksi. |
| Voidaan pysäyttää suhteellisen helposti oikealla suojauksella. | Voi olla todellinen päänsärky estää. |
| Matala uhkustaso, koska näitä käytetään harvoin rikkomusyrityksen kattamiseen. | Keskitaso tai korkea uhataso, koska niitä voidaan käyttää vakavien vahinkojen aiheuttamiseen verkkoille ja jopa järjestelmille. |
| Ei haittaohjelmia. | Bottiverkko koostuu yleensä tuhansista tartunnan saaneista tietokoneista. |
