Разница между DOS и DDOS атаками

Атаки типа «отказ в обслуживании» (DOS) и распределенный отказ в обслуживании (DDOS) - это инструменты, используемые хакерами для взлома онлайн-сервисов. Последствия этих атак могут быть дикими - иногда они обходятся крупным компаниям в миллионы долларов.

Если вы управляете компанией, которая потенциально является целью для одной из этих атак, или если вы просто заинтересованы в этой теме, читайте дальше о способах защиты от этих типов атак..

DOS-атаки

Атака DOS - это попытка перегрузить онлайн-сервис (веб-сайт) трафиком. Цель состоит в том, чтобы нарушить работу веб-сайта или сети, чтобы запретить доступ к сервису законным пользователям..

Атака DOS обычно запускается с одной машины, в отличие от атаки DDOS, которая запускается с нескольких машин.

Вот хорошая метафора.

Представьте себе торговый центр, где недавно произошел инцидент с активистами по борьбе с животными. Эти активисты животных (незаконный трафик) заполняют вход, чтобы заблокировать покупателей (законный трафик) от входа в помещение.

Покупатели не могут добраться до магазинов, а магазины теряют деньги.

Это в значительной степени то, на что похожа атака DOS, образно говоря.

DDOS Атаки

DDOS-атаки обычно хуже, чем DOS-атаки. Они запускаются с нескольких компьютеров. Количество задействованных машин может составлять сотни тысяч и более.

Эти машины, естественно, не принадлежат атакующему. Эти машины обычно добавляются в сеть хакера с помощью вредоносных программ. Эта группа машин также известна как ботнет.

Атака DDOS особенно неприятна для защиты, потому что очень трудно отличить законный трафик от трафика злоумышленника.

Существует множество различных DDOS-атак, таких как HTTP или SYN-флуд..

HTTP-флуд - это просто практика отправки тысяч на тысячи запросов на сервер в попытке перегрузить его..

Поток SYN заполняет сеть TCP неподтвержденными пакетами данных. Это может иметь тяжелые последствия и даже повлиять на пользователей, не связанных с предполагаемой жертвой.

Почему они нападают на меня?

Там может быть много мотивов для этих типов атак. Возможно, корпорации воюют и ведут это в сети. Может быть, кто-то ищет мести за что-то. Или, как в нашем примере с торговым центром, это может быть организовано активистами. Также называется «хактивистами».

Этим методом некоторые преступники даже вымогали деньги у предприятий. Как современная технологическая мафия.

Каковы расходы?

Затраты на DOS и DDOS-атаки могут сильно различаться. Нападения на некоторые компании могут стоить несколько долларов, а другие могут потерять миллионы. Меньшие компании могут чувствовать потери хуже, чем крупные компании, однако.

Гораздо более страшная цена - это потенциальный ущерб, который они могут нанести вашим клиентам..

Некоторые атаки DOS и DDOS могут отвлекать, чтобы скрыть попытку взлома. Если это так, и нарушение будет успешным, личная информация тысяч клиентов может оказаться под угрозой.

Просто взгляните на разгром PlayStation Network в 2011 году.

Кто в опасности?

Все. Никто не застрахован от атак DOS или DDOS. В 2010 году EA, Twitter и PlayStation Network (среди прочих) ощутили на себе основной удар DDOS по всей стране. Миллионы были потеряны. Кроме того, с такими крупными компаниями, на которые они нацелены, какая надежда у маленькой рыбки??

Тогда лучше знать, как остановить одну из этих атак, если они придут к вам…

Как мне защитить себя?

Защита от DOS-атак может быть довольно простой. Жертвы могут заблокировать IP-адрес злоумышленника на уровне брандмауэра или интернет-провайдера, в зависимости от серьезности атаки.

Существуют средства безопасности и корпоративные продукты, которые могут блокировать атаки ICMP или SYN..

DDOS-атаки намного сложнее защитить, и существуют различные методы. Один из них связан с тем, что провайдер удаляет весь входящий трафик на веб-сервер, законный или нет. Это может помочь сохранить и защитить личную информацию вашего клиента.

Другими способами являются использование файлов cookie SYN или обратных прокси-серверов HTTP в зависимости от типа атаки..

Чем могу помочь?

Если вы человек, которого раздражает тот факт, что ваш компьютер может быть в ботнете хакера, вы будете рады узнать, что есть лекарство.

Любой хороший антивирус может защитить ваш компьютер от любых вредоносных программ. Время от времени вы можете встретить что-то особенно неприятное, и тогда это просто вопрос о том, чтобы сообщить об этом своей антивирусной компании, но в основном следующее обновление позаботится о таких неприятных вещах.

Если вы можете позволить себе запускать несколько антивирусных программ, это даже лучше.

Некоторые вредоносные программы настолько коварны, что попадают в черный ход и отключают антивирусное программное обеспечение. Эти типы вирусов могут даже заразить модемы (из личного опыта), поэтому будьте осторожны.

Последнее замечание по DDOS

DDOS-атаки происходят буквально каждый день. Если у вас есть ресурсы в сети и вы боитесь DDOS-атаки, лучше всего это сделать, обратившись к специалисту по веб-безопасности. Они могут быть дорогими, а необходимое вам программное обеспечение может быть еще дороже, но вы никогда не знаете, когда вам может понадобиться защита.

Как говорится, профилактика лучше лечения.

Резюме

DOS DDOS
Атака запущена на одной машине. Атака, запущенная на многих машинах, также называемая ботнетом.
Может быть остановлен относительно легко с правильной безопасностью. Может быть настоящая головная боль, чтобы предотвратить.
Низкий уровень угрозы, так как они редко используются для покрытия попытки взлома. Уровень угрозы от среднего до высокого, так как они могут быть использованы для нанесения серьезного ущерба сетям и даже системам..
Нет вредоносных программ. Ботнет обычно состоит из тысяч зараженных компьютеров.