DOS- ja DDOS-hyökkäykset

Anonim

Palvelun hylkääminen (DOS) ja hajautetun palvelunestohyökkäyksen (DDOS) hyökkäykset ovat hakkereiden käyttämiä työkaluja, jotka häiritsevät verkkopalveluja. Näiden hyökkäysten vaikutukset voivat olla villit - joskus suurempien yritysten kustannukset maksaa miljoonia dollareita.

Jos käytät yritystä, joka voi mahdollisesti olla yksi näistä hyökkäyksistä, tai jos olet vain kiinnostunut aiheesta, lue lisätietoja keinoista puolustaa sinua tällaisista hyökkäyksistä.

DOS-hyökkäykset

DOS-hyökkäys on yritys ylikuormittaa verkkopalvelua (verkkosivusto) liikenteen avulla. Tavoitteena on häiritä verkkosivustoa tai verkkoa estääkseen lailliset käyttäjät pääsemästä palveluun.

DOS-hyökkäys käynnistetään yleensä yhdestä koneesta, toisin kuin DDOS-hyökkäys, joka käynnistetään useista koneista.

Tässä on hyvä metafora.

Kuva kauppakeskuksesta, jossa äskettäin tapahtuneessa tapahtumassa on eläinten aktivistit aseisiin. Nämä eläintaktivistit (laittomat liikennevälineet) väkijoukot estävät ostajien (laillisen liikenteen) pääsyn tiloihin.

Ostajat eivät pääse kaupoille ja myymälät menettävät rahaa.

Tämä on melko paljon DOS-hyökkäys kuin metaforisesti.

DDOS-hyökkäykset

DDOS-hyökkäykset ovat yleensä huonompia kuin DOS-hyökkäykset. Ne käynnistetään useista tietokoneista. Mukana olevat koneet voisivat numeroida satoja tuhansia tai enemmän.

Nämä koneet eivät ole kaikki hyökkääjän omistuksessa, luonnollisesti. Nämä koneet lisätään yleensä hakkereiden verkkoon haittaohjelmien avulla. Tämä koneiden ryhmä tunnetaan myös botneteinä.

DDOS-hyökkäys on erityisen turhauttavaa puolustautua, koska on erittäin vaikeaa kertoa laillista liikennettä hyökkääjän liikenteestä.

DDOS-hyökkäyksiä on useita, kuten HTTP- tai SYN-tulvat.

HTTP-tulva on vain käytäntö lähettää tuhansia tuhansia pyyntöjä palvelimelle yritettäessä ohittaa se.

SYN-tulva täyttää TCP-verkon tunnistamattomilla paketeilla. Tällä voi olla haitallisia vaikutuksia ja se voi jopa vaikuttaa käyttäjiin, jotka eivät ole etuyhteydessä tarkoitettuun uhriin.

Miksi he hyökkäävät minua vastaan?

Tällaisia ​​hyökkäyksiä voi olla monia syitä. Voi olla, että yritykset ovat sodassa ja käyvät sitä verkossa. Voisi olla, että joku yrittää kostaa jotain. Tai, kuten esimerkiksi ostoskeskuksessamme edellä, aktivistit voisivat organisoida sen. Kutsutaan myös "hacktivisteiksi".

Jotkut rikolliset ovat jopa kirjoittaneet rahaa yrityksiltä tällä menetelmällä. Aivan kuten nykypäivän teknologiapolttoinen mafia.

Mitkä ovat kustannukset?

DOS- ja DDOS-hyökkäyksistä aiheutuvat kustannukset voivat vaihdella villinä. Hyökkäykset joihinkin yrityksiin voisivat maksaa muutaman dollarin, ja muut voisivat menettää miljoonia. Pienemmät yritykset voivat kuitenkin tuntea tappiot pahempaa kuin suuret yritykset.

Paljon pelottavampia kustannuksia ovat mahdolliset vahingot, joita he voisivat tehdä asiakkaillesi.

Jotkut DOS- ja DDOS-hyökkäykset voivat olla häiriötekijöitä, jotta ne kattavat rikkomisyritykset. Jos näin käy ja rikkomus onnistuu, tuhansia asiakkaiden henkilökohtaisia ​​tietoja voisi olla vaarassa.

Katsokaa PlayStation Networkin romahdusta vuonna 2011.

Kuka on vaarassa?

Kaikille. Kukaan ei ole turvallinen DOS- tai DDOS-hyökkäyksiltä. Vuonna 2010 EA: n, Twitterin ja PlayStation Networkin (mm.) Tuntui olevan koko maanlaajuinen DDOS-hyökkäys. Miljoonat menetettiin. Lisäksi, kun yritykset ovat yhtä suuria kuin nämä kohdennetaan, mitä toivoa pienillä kaloilla on?

On siis parasta tietää, miten pysäyttää yksi näistä hyökkäyksistä, jos ne tulevat tiesi …

Miten suojaan itseäni?

Suojautuminen DOS-iskuilta voi olla melko yksinkertainen. Uhrit voivat estää hyökkääjän IP-osoitteen palomuurilla tai ISP-tasolla riippuen hyökkäyksen vakavuudesta.

Turvallisuustyökaluja ja yritystuotteita on olemassa, jotka voivat estää ICMP- tai SYN-hyökkäykset.

DDOS-hyökkäykset ovat paljon vaikeampia suojautua, ja erilaisia ​​menetelmiä on olemassa. Yksi näistä koskee sitä, että internet-palveluntarjoaja roskasi kaiken saapuvan liikenteen palvelimeen, oikeutettuna vai ei. Tämä voi auttaa sinua tallentamaan ja suojaamaan asiakkaan henkilökohtaisia ​​tietoja.

Muita tapoja on käyttää SYN-evästeitä tai HTTP-kääntäjiä, riippuen hyökkäyksen tyypistä.

Miten voin auttaa?

Jos olet henkilö, joka on tyrmistynyt siitä, että tietokoneesi voi olla hakkeri botnet, voit mielellään tietää, että on parannuskeino.

Jokainen hyvä virustorjunta voi pitää tietokoneesi puhtaana mistä tahansa haittaohjelmasta. Jokaisesta hetkestä voit tavata jotain erityisen hankalaa, ja sitten se olisi vain ilmoitettava siitä virustorjuntayritykselle, mutta lähinnä seuraava päivitys huolehtii tällaisista outoista.

Jos sinulla on varaa käyttää useita virustorjuntaohjelmia, se on vieläkin parempi.

Jotkut haittaohjelmat ovat niin salaisia, että ne ponnahtavat takaluukkuun ja poistavat virustorjuntaohjelmasi. Tällaiset virukset voivat jopa tartuttaa modeemeja (henkilökohtaisesta kokemuksesta), joten ole varovainen.

Viimeinen huomautus DDOS: sta

DDOS-hyökkäykset tapahtuvat kirjaimellisesti joka päivä. Jos sinulla on omaisuus verkossa ja pelkää DDOS-hyökkäystä, paras tapa voit tehdä sen ota yhteyttä verkkoturva-asiantuntijaan. Ne voivat olla kalliita, ja tarvitsemasi ohjelmistot voivat olla jopa kalliimpia, mutta et koskaan tiedä, milloin tarvitset suojaa.

Kuten sanotaan, ennaltaehkäisy on parempaa kuin parannuskeino.

Yhteenveto

DOS DDOS
Yhden koneen käynnistämä hyökkäys. Hyökkäys käynnistää monet koneet, joita kutsutaan myös botnetiksi.
Voidaan pysäyttää suhteellisen helposti oikealla turvallisuudella. Voi olla todellinen päänsärky estää.
Alhainen uhkataso, koska niitä käytetään harvoin kattamaan rikkomusyritys. Keskisuuri tai suuri uhka, koska niitä voidaan käyttää vakaviin vahinkoihin verkkoihin ja jopa järjestelmiin.
Ei haittaohjelmia. Botnet koostuu tavallisesti tuhansista tartunnan saaneista tietokoneista.