Perbezaan antara serangan DOS dan DDOS
Penafian perkhidmatan (DOS) dan penyebaran penyangkalan perkhidmatan (DDOS) adalah alat yang digunakan oleh penggodam untuk mengganggu perkhidmatan dalam talian. Implikasi serangan ini mungkin liar - kadang-kadang membiayai syarikat-syarikat besar berjuta-juta dolar.
Jika anda menjalankan perniagaan yang berpotensi menjadi target untuk salah satu serangan ini, atau jika anda hanya tertarik dengan subjek, baca cara untuk mempertahankan diri anda dari jenis serangan ini.
Serangan DOS
Serangan DOS adalah percubaan untuk membebankan perkhidmatan dalam talian (laman web) dengan lalu lintas. Matlamatnya adalah untuk mengganggu laman web atau rangkaian untuk menghentikan pengguna yang sah daripada mengakses perkhidmatan tersebut.
Serangan DOS biasanya dilancarkan dari mesin tunggal, berbanding dengan serangan DDOS yang dilancarkan dari pelbagai mesin.
Inilah metafora yang baik.
Gambar sebuah pusat membeli belah di mana kejadian baru-baru ini mempunyai aktivis haiwan di tangan. Aktivis haiwan ini (lalu lintas tidak sah) banyak masuk pintu masuk untuk menyekat pembeli (lalu lintas yang sah) daripada memasuki premis.
Pembeli tidak boleh sampai ke kedai dan kedai-kedai kehilangan wang.
Ini sangat menyerupai serangan DOS, secara metafora.
Serangan DDOS
serangan DDOS biasanya lebih buruk daripada serangan DOS. Mereka dilancarkan dari pelbagai komputer. Mesin yang terlibat boleh beratus-ratus ribu atau lebih.
Mesin-mesin ini tidak semua dimiliki oleh penyerang, secara semulajadi. Mesin-mesin ini biasanya ditambahkan ke rangkaian peretas melalui malware. Kumpulan mesin ini juga dikenali sebagai botnet.
Serangan DDOS sangat mengecewakan untuk mempertahankan, kerana sangat sukar untuk memberitahu lalu lintas yang sah dari trafik penyerang.
Terdapat banyak serangan DDOS yang berbeza, seperti banjir HTTP atau SYN.
HTTP banjir hanyalah amalan menghantar beribu-ribu permintaan kepada pelayan dalam usaha untuk membebaninya.
Banjir SYN mengisi rangkaian TCP dengan paket data yang tidak diketahui. Ini boleh membawa kesan buruk dan boleh memberi kesan kepada pengguna yang tidak berkaitan dengan mangsa yang dimaksudkan.
Mengapa mereka menyerang saya?
Terdapat banyak motivasi untuk jenis serangan ini. Ia mungkin bahawa syarikat-syarikat sedang berperang dan melancarkannya di web. Mungkin seseorang mahu membalas dendam untuk sesuatu. Atau, seperti contoh pusat membeli-belah di atas, ia boleh dirancang oleh aktivis. Juga dikenali sebagai "hacktivists".
Sesetengah penjenayah telah memperasakan wang dari perniagaan dengan kaedah ini. Sama seperti mafia berasaskan teknologi, moden.
Apakah kosnya?
Implikasi kos dari serangan DOS dan DDOS boleh berubah secara liar.Serangan ke sesetengah syarikat boleh menelan belanja beberapa dolar, dan yang lain boleh kehilangan jutaan. Walau bagaimanapun, syarikat-syarikat yang lebih kecil mungkin merasakan kerugian lebih buruk dari perusahaan besar.
Kos penjimatan yang jauh adalah potensi kerosakan yang dapat mereka lakukan kepada pelanggan anda.
Sesetengah serangan DOS dan DDOS boleh menjadi gangguan untuk menutup percubaan pelanggaran. Sekiranya ini berlaku dan pelanggaran itu berjaya, beribu-ribu maklumat peribadi pelanggan boleh berisiko.
Lihat sahaja betapa buruknya PlayStation Network pada 2011.
Siapa yang berisiko?
Semua orang. Tiada siapa yang selamat dari serangan DOS atau DDOS. Pada tahun 2010, EA, Twitter dan PlayStation Network (antara lain) merasakan kejatuhan serangan DDOS seluruh negara. Berjuta-juta hilang. Juga, dengan syarikat-syarikat yang besar seperti yang disasarkan, harapan apa yang ada pada ikan kecil?
Lebih baik, kemudian, untuk mengetahui bagaimana untuk menghentikan salah satu daripada serangan ini jika mereka datang …
Bagaimana saya melindungi diri saya?
Melindungi terhadap serangan DOS boleh menjadi sangat mudah. Mangsa boleh menyekat alamat IP penyerang di peringkat firewall atau ISP, bergantung kepada tahap serangan.
Alat keselamatan dan produk perusahaan wujud yang boleh menyekat serangan ICMP atau SYN.
Serangan DDOS jauh lebih sukar untuk dijaga, dan terdapat pelbagai kaedah. Salah satu daripada ini melibatkan sampah ISP semua lalu lintas masuk ke webserver, sah atau tidak. Ini dapat membantu menyelamatkan dan menjamin maklumat peribadi klien anda.
Cara lain adalah menggunakan cookies SYN atau proksi terbalik HTTP, bergantung kepada jenis serangan.
Bagaimana saya boleh membantu?
Jika anda seorang individu yang terkecoh oleh fakta bahawa komputer anda mungkin berada di botnet peretas, anda akan senang mengetahui ada penyembuhan.
Sebarang antivirus yang baik boleh menjaga kebersihan komputer anda dari mana-mana dan semua malware. Setiap sekarang dan kemudian anda dapat menemui sesuatu yang sangat buruk, dan kemudian ia hanya menjadi masalah melaporkannya kepada syarikat anti-virus anda, tetapi kebanyakannya kemas kini seterusnya akan menjaganya seperti ini.
Jika anda mampu untuk menjalankan pelbagai program anti-virus, itu lebih baik.
Sesetengah perisian berniat jahat begitu licik, mereka masuk ke pintu belakang dan melumpuhkan perisian anti-virus anda. Jenis virus ini juga boleh menjangkiti modem (dari pengalaman peribadi), jadi berhati-hati.
Satu nota akhir mengenai serangan DDOS
DDOS berlaku secara harfiah setiap hari. Jika anda mempunyai aset dalam talian dan takut serangan DDOS, perkara terbaik yang boleh anda lakukan ialah hubungi pakar keselamatan web. Mereka mungkin mahal, dan perisian yang anda perlukan mungkin lebih mahal, tetapi anda tidak tahu kapan anda mungkin memerlukan perlindungan.
Seperti yang mereka katakan, pencegahan adalah lebih baik daripada mengubati.
Ringkasan
DOS | DDOS |
Serangan yang dilancarkan oleh mesin tunggal. | Serangan yang dilancarkan oleh banyak mesin, juga dikenali sebagai botnet. |
Boleh dihentikan dengan mudah dengan keselamatan yang betul. | Boleh menjadi sakit kepala yang sebenar untuk mengelakkan. |
Tahap ancaman yang rendah, kerana ini jarang akan digunakan untuk menutup percubaan pelanggaran. | Sedang hingga tahap ancaman yang tinggi, kerana ini boleh digunakan untuk melakukan beberapa kerosakan serius terhadap rangkaian dan juga sistem. |
Tiada malware yang terlibat. | Botnet biasanya terdiri daripada ribuan pc yang dijangkiti. |