Perbezaan antara serangan DOS dan DDOS

Penolakan Perkhidmatan (DOS) dan Serangan Penolakan Perkhidmatan (DDOS) yang diedarkan adalah alat yang digunakan oleh penggodam untuk mengganggu perkhidmatan dalam talian. Implikasi serangan ini boleh menjadi liar - kadang -kadang membiayai syarikat yang lebih besar berjuta -juta dolar.

Sekiranya anda menjalankan perniagaan yang berpotensi menjadi sasaran untuk salah satu serangan ini, atau jika anda hanya berminat dengan subjek, bacalah cara untuk mempertahankan diri dari jenis serangan ini.

Serangan DOS

Serangan DOS adalah percubaan untuk membebankan perkhidmatan dalam talian (laman web) dengan lalu lintas. Matlamatnya adalah untuk mengganggu laman web atau rangkaian untuk menghentikan pengguna yang sah daripada mengakses perkhidmatan.

Serangan DOS biasanya dilancarkan dari mesin tunggal, berbanding dengan serangan DDOS yang dilancarkan dari pelbagai mesin.

Inilah metafora yang baik.

Gambar pusat membeli -belah di mana kejadian baru -baru ini mempunyai aktivis haiwan. Aktivis haiwan ini (lalu lintas tidak sah) memasuki pintu masuk untuk menghalang pembeli (trafik yang sah) dari memasuki premis.

Pembeli tidak dapat sampai ke kedai -kedai dan kedai -kedai kehilangan wang.

Ini cukup banyak serangan dos, secara metafora.

Serangan DDOS

Serangan DDOS biasanya lebih buruk daripada serangan DOS. Mereka dilancarkan dari pelbagai komputer. Mesin yang terlibat boleh berjumlah beratus ribu atau lebih.

Mesin ini tidak dimiliki oleh penyerang, secara semula jadi. Mesin ini biasanya ditambah ke rangkaian penggodam melalui perisian hasad. Kumpulan mesin ini juga dikenali sebagai botnet.

Serangan DDOS sangat mengecewakan untuk mempertahankan diri, kerana sangat sukar untuk memberitahu lalu lintas yang sah dari trafik penyerang.

Terdapat banyak serangan DDoS yang berbeza, seperti HTTP atau Banjir Syn.

Banjir HTTP hanyalah amalan menghantar beribu -ribu permintaan kepada pelayan dalam usaha untuk mengatasinya.

Banjir Syn mengisi rangkaian TCP dengan paket data yang tidak diketahui. Ini boleh memberi kesan buruk dan bahkan boleh memberi kesan kepada pengguna yang tidak berkaitan dengan mangsa yang dimaksudkan.

Mengapa mereka menyerang saya?

Terdapat banyak motivasi untuk jenis serangan ini. Mungkin syarikat berperang dan melancarkannya di web. Mungkin seseorang mencari balas dendam untuk sesuatu. Atau, seperti dalam contoh pusat membeli -belah kami di atas, ia boleh dirancang oleh aktivis. Juga dipanggil "Hacktivists".

Beberapa penjenayah bahkan telah memeras wang dari perniagaan dengan kaedah ini. Sama seperti mafia yang moden dan teknologi.

Berapakah kosnya?

Implikasi kos dari serangan DOS dan DDOS boleh berubah liar. Serangan kepada sesetengah syarikat boleh menelan belanja beberapa dolar, dan yang lain boleh kehilangan berjuta -juta. Syarikat -syarikat kecil mungkin merasakan kerugian lebih buruk daripada syarikat yang lebih besar.

Kos yang jauh menakutkan adalah potensi kerosakan yang boleh mereka lakukan kepada pelanggan anda.

Sebilangan serangan DOS dan DDOS boleh menjadi gangguan untuk menutup percubaan pelanggaran. Sekiranya ini berlaku dan pelanggaran berjaya, beribu -ribu maklumat peribadi pelanggan boleh berisiko.

Lihat sahaja kebingungan Rangkaian PlayStation pada tahun 2011.

Siapa yang berisiko?

Semua orang. Tidak ada yang selamat dari serangan DOS atau DDOS. Pada tahun 2010, EA, Twitter dan Rangkaian PlayStation (antara lain) merasakan serangan DDOS di seluruh negara. Berjuta -juta telah hilang. Juga, dengan syarikat -syarikat yang besar seperti yang disasarkan, apa harapan ikan kecil?

Oleh itu, yang terbaik untuk mengetahui cara menghentikan salah satu serangan ini sekiranya mereka datang dengan cara anda ..

Bagaimana saya melindungi diri saya?

Melindungi daripada serangan DOS boleh menjadi sangat mudah. Mangsa boleh menyekat alamat IP penyerang di firewall atau tahap ISP, bergantung kepada keterukan serangan itu.

Alat keselamatan dan produk perusahaan wujud yang boleh menyekat serangan ICMP atau Syn.

Serangan DDOS jauh lebih sukar untuk dijaga, dan terdapat pelbagai kaedah. Salah satu daripada ini melibatkan sampah ISP semua lalu lintas yang masuk ke webserver, sah atau tidak. Ini dapat membantu menyimpan dan menjamin maklumat peribadi pelanggan anda.

Cara lain adalah menggunakan kuki syn atau proksi terbalik HTTP, bergantung kepada jenis serangan.

Bagaimana saya boleh membantu?

Sekiranya anda seorang individu yang terkejut dengan hakikat bahawa PC anda mungkin berada di botnet penggodam, anda akan gembira mengetahui ada penawar.

Mana -mana antivirus yang baik dapat menjaga komputer anda bersih dari mana -mana dan semua perisian hasad. Setiap sekarang dan kemudian anda dapat bertemu dengan sesuatu yang sangat jahat, dan kemudian ia akan menjadi masalah melaporkannya kepada syarikat anti-virus anda, tetapi kebanyakannya kemas kini seterusnya akan menjaga jahat seperti ini.

Sekiranya anda mampu menjalankan pelbagai program anti-virus, itu lebih baik.

Sebilangan perisian hasad sangat licik, mereka masuk ke pintu belakang dan melumpuhkan perisian anti-virus anda. Jenis virus ini bahkan dapat menjangkiti modem (dari pengalaman peribadi), jadi berhati -hati.

Nota akhir mengenai DDOS

Serangan DDOS berlaku secara literal setiap hari. Sekiranya anda mempunyai aset dalam talian dan takut serangan DDOS, perkara terbaik yang boleh anda lakukan hubungi pakar keselamatan web. Mereka mungkin mahal, dan perisian yang anda perlukan mungkin lebih mahal, tetapi anda tidak pernah tahu bila anda mungkin memerlukan perlindungan.

Seperti yang mereka katakan, pencegahan lebih baik daripada menyembuhkan.

Ringkasan