Perbezaan antara serangan DOS dan DDOS
Share
Penafian perkhidmatan (DOS) dan penyebaran penyebaran perkhidmatan (DDOS) adalah alat yang digunakan oleh penggodam untuk mengganggu perkhidmatan dalam talian. Implikasi serangan ini boleh menjadi liar - kadang-kadang membiayai syarikat-syarikat besar berjuta-juta dolar.
Jika anda menjalankan perniagaan yang berpotensi menjadi target untuk salah satu serangan ini, atau jika anda hanya tertarik dengan subjek, baca cara untuk mempertahankan diri dari jenis serangan ini.
Serangan DOS
Serangan DOS adalah percubaan untuk membebankan perkhidmatan dalam talian (laman web) dengan lalu lintas. Matlamatnya adalah untuk mengganggu laman web atau rangkaian untuk menghentikan pengguna yang sah daripada mengakses perkhidmatan tersebut.
Serangan DOS biasanya dilancarkan dari mesin tunggal, berbanding dengan serangan DDOS yang dilancarkan dari pelbagai mesin.
Inilah metafora yang baik.
Gambar pusat membeli-belah di mana kejadian baru-baru ini mempunyai aktivis haiwan di tangan. Aktivis haiwan ini (lalu lintas yang tidak sah) banyak masuk pintu masuk untuk menyekat pembeli (lalu lintas yang sah) daripada memasuki premis.
Pembeli tidak boleh sampai ke kedai dan kedai-kedai kehilangan wang.
Ini cukup banyak seperti serangan DOS, secara kiasan.
Serangan DDOS
Serangan DDOS biasanya lebih buruk daripada serangan DOS. Mereka dilancarkan dari pelbagai komputer. Mesin yang terlibat boleh beratus-ratus beribu-ribu atau lebih.
Mesin-mesin ini tidak semua dimiliki oleh penyerang, secara semulajadi. Mesin-mesin ini biasanya ditambahkan ke rangkaian peretas melalui malware. Kumpulan mesin ini juga dikenali sebagai botnet.
Serangan DDOS sangat mengecewakan untuk mempertahankan, kerana sangat sukar untuk memberitahu trafik yang sah dari trafik penyerang.
Terdapat banyak serangan DDOS yang berbeza, seperti banjir HTTP atau SYN.
Bencana HTTP adalah semata-mata amalan menghantar beribu-ribu permintaan kepada pelayan dalam usaha untuk membanterasnya.
Banjir SYN memenuhi rangkaian TCP dengan paket data yang tidak diketahui. Ini boleh membawa kesan buruk dan boleh memberi kesan kepada pengguna yang tidak berkaitan dengan mangsa yang dimaksudkan.
Kenapa mereka menyerang saya?
Terdapat banyak motivasi untuk jenis serangan ini. Ia mungkin bahawa syarikat-syarikat sedang berperang dan melancarkannya di web. Boleh jadi seseorang membalas dendam untuk sesuatu. Atau, seperti contoh pusat membeli-belah kami di atas, ia boleh dirancang oleh aktivis. Juga dipanggil "hacktivists".
Sesetengah penjenayah telah memeras wang dari perniagaan dengan kaedah ini. Sama seperti mafia berasaskan teknologi, moden.
Apakah kosnya??
Implikasi kos dari serangan DOS dan DDOS boleh berbeza-beza secara liar. Serangan ke sesetengah syarikat boleh menelan belanja beberapa dolar, dan yang lain boleh kehilangan jutaan. Walau bagaimanapun, syarikat-syarikat yang lebih kecil mungkin merasakan kerugian lebih buruk dari perusahaan besar.
Kos yang menakutkan adalah potensi kerusakan yang dapat mereka lakukan terhadap klien anda.
Sesetengah serangan DOS dan DDOS boleh menjadi gangguan untuk menutup percubaan. Sekiranya ini berlaku dan pelanggaran itu berjaya, beribu-ribu maklumat peribadi pelanggan boleh berisiko.
Lihat saja kebingungan PlayStation Network pada tahun 2011.
Siapa yang berisiko?
Semua orang. Tiada siapa yang selamat dari serangan DOS atau DDOS. Pada tahun 2010, EA, Twitter dan Rangkaian PlayStation (antara lain) merasakan kejutan serangan DDOS seluruh negara. Berjuta-juta telah hilang. Juga, dengan syarikat-syarikat yang besar seperti yang disasarkan, harapan apa yang dilakukan oleh ikan kecil itu?
Lebih baik, kemudian, untuk mengetahui bagaimana untuk menghentikan salah satu serangan ini sekiranya mereka datang ...
Bagaimanakah saya melindungi diri saya??
Melindungi terhadap serangan DOS boleh menjadi sangat mudah. Mangsa boleh menghalang alamat IP penyerang pada tahap firewall atau ISP, bergantung kepada tahap serangan.
Alat keselamatan dan produk perusahaan wujud yang boleh menyekat serangan ICMP atau SYN.
Serangan DDOS jauh lebih sukar untuk dijaga, dan terdapat pelbagai kaedah. Salah satu daripada ini melibatkan sampah ISP semua lalu lintas masuk ke webserver, sah atau tidak. Ini dapat membantu menyelamatkan dan menjamin maklumat peribadi pelanggan anda.
Cara lain adalah menggunakan cookies SYN atau proksi terbalik HTTP, bergantung kepada jenis serangan.
Bagaimana saya boleh membantu?
Jika anda seorang individu yang terkecil oleh fakta bahawa komputer anda mungkin berada di botnet peretas, anda akan senang mengetahui ada penyembuhan.
Mana-mana antivirus yang baik boleh menyimpan pc anda bersih dari mana-mana dan semua malware. Setiap sekarang dan kemudian anda boleh menemui sesuatu yang sangat jahat, dan kemudian ia hanya menjadi masalah melaporkannya kepada syarikat anti-virus anda, tetapi kebanyakannya kemas kini seterusnya akan menjaga yang jahat seperti ini.
Jika anda mampu menjalankan pelbagai program anti-virus, itu lebih baik.
Beberapa malware begitu licik, mereka masuk ke pintu belakang dan melumpuhkan perisian anti-virus anda. Jenis virus ini juga boleh menjangkiti modem (dari pengalaman peribadi), jadi berhati-hati.
Nota terakhir mengenai DDOS
Serangan DDOS berlaku secara harfiah setiap hari. Jika anda mempunyai aset dalam talian dan takut serangan DDOS, perkara terbaik yang anda boleh lakukan ialah hubungi pakar keselamatan web. Mereka mungkin mahal, dan perisian yang anda perlukan mungkin lebih mahal, tetapi anda tidak tahu kapan anda mungkin memerlukan perlindungan.
Seperti yang mereka katakan, pencegahan adalah lebih baik daripada mengubati.
Ringkasan
| DOS | DDOS |
| Serangan dilancarkan oleh mesin tunggal. | Serangan yang dilancarkan oleh banyak mesin, juga dikenali sebagai botnet. |
| Boleh dihentikan dengan mudah dengan keselamatan yang betul. | Boleh menjadi sakit kepala yang sebenar untuk menghalang. |
| Tahap ancaman yang rendah, kerana ini jarang akan digunakan untuk menutup percubaan pelanggaran. | Tahap ancaman sederhana dan tinggi, kerana ini boleh digunakan untuk melakukan beberapa kerosakan serius terhadap rangkaian dan juga sistem. |
| Tiada perisian hasad yang terlibat. | Botnet biasanya terdiri daripada beribu-ribu komputer yang dijangkiti. |
