Skillnaden mellan DOS och DDOS-attacker Skillnad mellan

Anonim

DOS och DDOS-attacker är verktyg som används av hackare att störa onlinetjänster. Konsekvenserna av dessa attacker kan vara vilda - kostar ibland större företag miljoner dollar.

Om du kör ett företag som potentiellt är ett mål för en av dessa attacker, eller om du bara är intresserad av ämnet, läs vidare om hur man kan försvara sig från dessa typer av attacker.

DOS-attacker

En DOS-attack är ett försök att överbelasta en onlinetjänst (webbplats) med trafik. Målet är att störa webbplatsen eller nätverket för att stoppa legitima användare från att komma åt tjänsten.

DOS-attacken lanseras vanligtvis från en enda maskin, i motsats till en DDOS-attack som lanseras från flera maskiner.

Här är en bra metafor.

Bild ett köpcentrum där en ny händelse har djuraktivister upp i vapen. Dessa djuraktivister (olaglig trafik) mängder entrén för att blockera shoppare (legitim trafik) från att komma in i lokalerna.

Kunderna kan inte komma till butikerna och butikerna förlorar pengar.

Det här är ungefär vad en DOS-attack är, metaforiskt sett.

DDOS-attacker

DDOS-attacker är normalt värre än DOS-attacker. De lanseras från flera datorer. De involverade maskinerna kan räkna med hundratusentals eller mer.

Dessa maskiner är inte alla ägda av angriparen, naturligtvis. Dessa maskiner läggs vanligtvis till hackerens nätverk med hjälp av skadlig kod. Denna grupp av maskiner är också känd som botnet.

En DDOS-attack är särskilt frustrerande att försvara mot, eftersom det är väldigt svårt att berätta för legitim trafik från attackertrafik.

Det finns många olika DDOS-attacker, som HTTP eller SYN-översvämning.

HTTP-översvämning är bara övningen att skicka tusentals tusen begäranden till servern i ett försök att överväldiga det.

SYN-översvämningen fyller TCP-nätverket med okända datapaket. Detta kan få allvarliga konsekvenser och kan till och med påverka användarna som inte är relaterade till det avsedda offeret.

Varför skulle de attackera mig?

Det kan finnas många motiv för dessa typer av attacker. Det kan vara att företag är i krig och bär det på nätet. Det kan vara att någon söker hämnd för något. Eller, som i vårt köpcentrum exempel ovan, kan det orkestreras av aktivister. Kallas också "hacktivists".

Vissa brottslingar har till och med utpressat pengar från företag med denna metod. Precis som en modern, tekniskt drivlad mafia.

Vad kostar det?

Kostnadsimplikationer från DOS- och DDOS-attacker kan variera vildt.Anfall till vissa företag kan kosta några dollar, och andra kan förlora miljoner. Mindre företag kan dock känna förlusterna värre än större företag.

Den mycket skrämmande kostnaden är den potentiella skada de kan göra för dina kunder.

Vissa DOS- och DDOS-attacker kan vara distraheringar för att täcka upp ett brottförsök. Om så är fallet och överträdelsen lyckas, kan tusentals kunders personliga uppgifter vara i fara.

Ta en titt på PlayStation Network's debacle 2011.

Vem är i riskzonen?

Alla. Ingen är säker från en DOS- eller DDOS-attack. Under 2010, EA, Twitter och PlayStation Network (bland andra) kände sig bakom ett landsdäckt DDOS-angrepp. Miljoner gick förlorade. Också, med företag som är så stora som dessa riktas, vilket hopp har den lilla fisken?

Det är bäst att veta hur man ska stoppa en av dessa attacker om de kommer din väg …

Hur skyddar jag mig själv?

Skydda mot DOS-attacker kan vara ganska enkelt. Offren kan blockera attackerens IP-adress vid brandvägg eller ISP-nivå, beroende på attackens allvar.

Säkerhetsverktyg och företagsprodukter finns som kan blockera ICMP- eller SYN-attacker.

DDOS-attacker är mycket svårare att skydda mot, och det finns olika metoder. En av dessa innebär att internetleverantören skräp all inkommande trafik till webserveren, legitim eller inte. Detta kan hjälpa till att spara och säkra kundens personuppgifter.

Andra sätt är att använda SYN-cookies eller HTTP-omvända proxys, beroende på typen av attack.

Hur kan jag hjälpa till?

Om du är en person som är irriterad av det faktum att din dator kan vara på en hackers botnät, så är du glad att veta att det finns botemedel.

Något bra antivirusprogram kan hålla din dator ren från alla skadliga program. Nu och då kan du möta något särskilt otäckt, och då skulle det bara vara en fråga om att rapportera det till ditt antivirusföretag, men mestadels kommer nästa uppdatering att ta hand om otäcka som dessa.

Om du har råd att köra flera antivirusprogram, är det ännu bättre.

Vissa skadliga program är så snygga, de dyker in i bakdörren och inaktiverar din antivirusprogram. Dessa typer av virus kan till och med infektera modemer (från personlig erfarenhet), så var försiktig.

En slutlig notering om DDOS

DDOS-attacker händer bokstavligen varje dag. Om du har tillgångar online och fruktar en DDOS-attack, kan du få det bästa du kan göra genom att kontakta en webbsäkerhetsexpert. De kan vara dyra och den programvara du behöver kan vara ännu dyrare, men du vet aldrig när du kanske behöver skydd.

Som de säger är förebyggande bättre än botemedel.

Sammanfattning

DOS DDOS
Attack lanserad av en enda maskin. Attack lanseras av många maskiner, även kallad botnet.
Kan stoppas relativt enkelt med rätt säkerhet. Kan vara en verklig huvudvärk för att förhindra.
Låg hotnivå, eftersom de sällan kommer att användas för att täcka ett brottförsök. Medel till hög hotnivå, eftersom dessa kan användas för att göra allvarliga skador på nätverk och jämna system.
Ingen skadlig programvara involverad. En botnet består vanligtvis av tusentals smittade datorer.