Атаки DOS и DDOS
ИНТЕРНЕТ

Атаки DOS и DDOS

Anonim

Отказ в обслуживании (DOS) и распространение атак типа «отказ в обслуживании» (DDOS) - это инструменты, используемые хакерами для нарушения онлайн-сервисов. Последствия этих атак могут быть дикими - иногда стоимость больших компаний составляет миллионы долларов.

Если вы запускаете бизнес, который потенциально является целью для одной из этих атак, или если вас интересует только предмет, прочитайте о том, как защитить себя от этих типов атак.

Атаки DOS

Атака DOS - это попытка перегрузить онлайн-сервис (веб-сайт) с трафиком. Цель состоит в том, чтобы нарушить работу веб-сайта или сети, чтобы не допустить доступа законных пользователей к службе.

Атака DOS обычно запускается с одной машины, в отличие от атаки DDOS, которая запускается с нескольких компьютеров.

Вот хорошая метафора.

Представьте себе торговый центр, где в недавнем инциденте активисты животных активизировались. Эти активисты-животные (незаконный трафик) толкуют вход в блок покупателей (законный трафик) от входа в помещение.

Покупатели не могут добраться до магазинов, а магазины теряют деньги.

Это в значительной степени то, что похоже на DOS-атаку, метафорически.

DDOS-атаки

Атаки DDOS обычно хуже, чем атаки DOS. Они запускаются с нескольких компьютеров. Участвующие машины могут насчитывать сотни тысяч или более.

Естественно, эти машины не все принадлежат злоумышленнику. Эти машины обычно добавляются в сеть хакера с помощью вредоносного ПО. Эта группа машин также известна как ботнет.

Атака DDOS особенно неприятна для защиты, потому что очень сложно рассказать законный трафик от трафика злоумышленника.

Существует множество различных DDOS-атак, таких как HTTP или SYN-наводнение.

Наводнение HTTP - это всего лишь практика отправки тысяч и тысяч запросов на сервер в попытке подавить его.

Поток SYN заполняет сеть TCP неподтвержденными пакетами данных. Это может иметь ужасные последствия и может даже повлиять на пользователей, не связанных с предполагаемой жертвой.

Почему они нападут на меня?

Могут быть много мотивов для этих типов атак. Возможно, корпорации находятся в состоянии войны и ведут ее в Интернете. Может быть, кто-то ищет мести за что-то. Или, как и в нашем примере с торговым центром, он может быть организован активистами. Также называется «хактивисты».

Некоторые преступники даже вымогали деньги у предприятий этим методом. Точно так же, как современная мафиозная технология.

Каковы затраты?

Последствия затрат от DOS и DDOS-атак могут сильно различаться. Нападения на некоторые компании могут стоить несколько долларов, а другие могут потерять миллионы. Тем не менее, небольшие компании могут чувствовать убытки хуже, чем крупные компании.

Более страшные затраты - это потенциальный ущерб, который они могут причинить вашим клиентам.

Некоторые атаки DOS и DDOS могут быть отвлекающими факторами, чтобы скрыть попытку нарушения. Если это будет так, и нарушение будет успешным, тысячи личных данных клиентов могут оказаться под угрозой.

Просто взгляните на фиаско PlayStation Network в 2011 году.

Кто находится под угрозой?

Каждый. Никто не защищен от атаки DOS или DDOS. В 2010 году EA, Twitter и PlayStation Network (среди прочих) ощутили на себе всю тяжесть DDOS-атаки в масштабах всей страны. Миллионы людей были потеряны. Кроме того, с такими крупными компаниями, как таковые, какая надежда у маленькой рыбы?

Тогда лучше знать, как остановить одну из этих атак, если они придут к вам …

Как мне защитить себя?

Защита от DOS-атак может быть довольно простой. Жертвы могут блокировать IP-адрес злоумышленника на уровне брандмауэра или интернет-провайдера, в зависимости от серьезности атаки.

Существуют средства безопасности и корпоративные продукты, которые могут блокировать атаки ICMP или SYN.

DDOS-атаки гораздо сложнее защищать, и существуют различные методы. Один из них предполагает, что интернет-провайдер тратит весь входящий трафик на веб-сервер, законный или нет. Это поможет сохранить и защитить личную информацию клиента.

Другие способы использования SYN cookie или HTTP обратных прокси, в зависимости от типа атаки.

Чем могу помочь?

Если вы являетесь человеком, которого раздражает тот факт, что ваш компьютер может быть в ботнете хакера, вы с удовольствием узнаете, что есть лекарство.

Любой хороший антивирус может защитить ваш компьютер от всех вредоносных программ. Время от времени вы можете встретить что-то особенно неприятное, и тогда просто нужно сообщить об этом своей антивирусной компании, но в основном следующее обновление позаботится о таких неприятных обстоятельствах.

Если вы можете позволить себе запускать несколько антивирусных программ, это еще лучше.

Некоторые вредоносные программы настолько скрыты, они попадают в черный ход и отключают антивирусное программное обеспечение. Эти типы вирусов могут даже заражать модемы (из личного опыта), поэтому будьте осторожны.

Последняя заметка о DDOS

Атаки DDOS происходят буквально каждый день. Если у вас есть активы в Интернете и боятся атаки DDOS, самое лучшее, что вы можете сделать, обратитесь к эксперту по веб-безопасности. Они могут быть дорогими, и необходимое вам программное обеспечение может быть еще дороже, но вы никогда не знаете, когда вам может понадобиться защита.

Как говорится, профилактика лучше, чем лечение.

Резюме

DOS DDOS
Атака запущена одной машиной. Атака, запущенная многими машинами, также называется ботнетом.
Может быть довольно легко остановлена ​​при правильной безопасности. Может быть настоящей головной болью, чтобы предотвратить.
Низкий уровень угрозы, так как они редко используются для покрытия попытки нарушения. Средний уровень угрозы, поскольку они могут быть использованы для нанесения серьезного ущерба сетям и даже системам.
Вредоносная программа не задействована. Ботнет обычно состоит из тысяч зараженных компьютеров.

Рекомендуемые

Агонист и антагонист

Агонист и антагонист

AHA и BHA

AHA и BHA

Система пищеварения человека и пищеварительная система крысы

Система пищеварения человека и пищеварительная система крысы