Разница между DOS и DDOS атаками
Share
Атаки типа «отказ в обслуживании» (DOS) и распределенный отказ в обслуживании (DDOS) - это инструменты, используемые хакерами для взлома онлайн-сервисов. Последствия этих атак могут быть дикими - иногда они обходятся крупным компаниям в миллионы долларов.
Если вы управляете компанией, которая потенциально является целью для одной из этих атак, или если вы просто заинтересованы в этой теме, читайте дальше о способах защиты от этих типов атак..
DOS-атаки
Атака DOS - это попытка перегрузить онлайн-сервис (веб-сайт) трафиком. Цель состоит в том, чтобы нарушить работу веб-сайта или сети, чтобы запретить доступ к сервису законным пользователям..
Атака DOS обычно запускается с одной машины, в отличие от атаки DDOS, которая запускается с нескольких машин.
Вот хорошая метафора.
Представьте себе торговый центр, где недавно произошел инцидент с активистами по борьбе с животными. Эти активисты животных (незаконный трафик) заполняют вход, чтобы заблокировать покупателей (законный трафик) от входа в помещение.
Покупатели не могут добраться до магазинов, а магазины теряют деньги.
Это в значительной степени то, на что похожа атака DOS, образно говоря.
DDOS Атаки
DDOS-атаки обычно хуже, чем DOS-атаки. Они запускаются с нескольких компьютеров. Количество задействованных машин может составлять сотни тысяч и более.
Эти машины, естественно, не принадлежат атакующему. Эти машины обычно добавляются в сеть хакера с помощью вредоносных программ. Эта группа машин также известна как ботнет.
Атака DDOS особенно неприятна для защиты, потому что очень трудно отличить законный трафик от трафика злоумышленника.
Существует множество различных DDOS-атак, таких как HTTP или SYN-флуд..
HTTP-флуд - это просто практика отправки тысяч на тысячи запросов на сервер в попытке перегрузить его..
Поток SYN заполняет сеть TCP неподтвержденными пакетами данных. Это может иметь тяжелые последствия и даже повлиять на пользователей, не связанных с предполагаемой жертвой.
Почему они нападают на меня?
Там может быть много мотивов для этих типов атак. Возможно, корпорации воюют и ведут это в сети. Может быть, кто-то ищет мести за что-то. Или, как в нашем примере с торговым центром, это может быть организовано активистами. Также называется «хактивистами».
Этим методом некоторые преступники даже вымогали деньги у предприятий. Как современная технологическая мафия.
Каковы расходы?
Затраты на DOS и DDOS-атаки могут сильно различаться. Нападения на некоторые компании могут стоить несколько долларов, а другие могут потерять миллионы. Меньшие компании могут чувствовать потери хуже, чем крупные компании, однако.
Гораздо более страшная цена - это потенциальный ущерб, который они могут нанести вашим клиентам..
Некоторые атаки DOS и DDOS могут отвлекать, чтобы скрыть попытку взлома. Если это так, и нарушение будет успешным, личная информация тысяч клиентов может оказаться под угрозой.
Просто взгляните на разгром PlayStation Network в 2011 году.
Кто в опасности?
Все. Никто не застрахован от атак DOS или DDOS. В 2010 году EA, Twitter и PlayStation Network (среди прочих) ощутили на себе основной удар DDOS по всей стране. Миллионы были потеряны. Кроме того, с такими крупными компаниями, на которые они нацелены, какая надежда у маленькой рыбки??
Тогда лучше знать, как остановить одну из этих атак, если они придут к вам…
Как мне защитить себя?
Защита от DOS-атак может быть довольно простой. Жертвы могут заблокировать IP-адрес злоумышленника на уровне брандмауэра или интернет-провайдера, в зависимости от серьезности атаки.
Существуют средства безопасности и корпоративные продукты, которые могут блокировать атаки ICMP или SYN..
DDOS-атаки намного сложнее защитить, и существуют различные методы. Один из них связан с тем, что провайдер удаляет весь входящий трафик на веб-сервер, законный или нет. Это может помочь сохранить и защитить личную информацию вашего клиента.
Другими способами являются использование файлов cookie SYN или обратных прокси-серверов HTTP в зависимости от типа атаки..
Чем могу помочь?
Если вы человек, которого раздражает тот факт, что ваш компьютер может быть в ботнете хакера, вы будете рады узнать, что есть лекарство.
Любой хороший антивирус может защитить ваш компьютер от любых вредоносных программ. Время от времени вы можете встретить что-то особенно неприятное, и тогда это просто вопрос о том, чтобы сообщить об этом своей антивирусной компании, но в основном следующее обновление позаботится о таких неприятных вещах.
Если вы можете позволить себе запускать несколько антивирусных программ, это даже лучше.
Некоторые вредоносные программы настолько коварны, что попадают в черный ход и отключают антивирусное программное обеспечение. Эти типы вирусов могут даже заразить модемы (из личного опыта), поэтому будьте осторожны.
Последнее замечание по DDOS
DDOS-атаки происходят буквально каждый день. Если у вас есть ресурсы в сети и вы боитесь DDOS-атаки, лучше всего это сделать, обратившись к специалисту по веб-безопасности. Они могут быть дорогими, а необходимое вам программное обеспечение может быть еще дороже, но вы никогда не знаете, когда вам может понадобиться защита.
Как говорится, профилактика лучше лечения.
Резюме
| DOS | DDOS |
| Атака запущена на одной машине. | Атака, запущенная на многих машинах, также называемая ботнетом. |
| Может быть остановлен относительно легко с правильной безопасностью. | Может быть настоящая головная боль, чтобы предотвратить. |
| Низкий уровень угрозы, так как они редко используются для покрытия попытки взлома. | Уровень угрозы от среднего до высокого, так как они могут быть использованы для нанесения серьезного ущерба сетям и даже системам.. |
| Нет вредоносных программ. | Ботнет обычно состоит из тысяч зараженных компьютеров. |
