Отказът на услуга (DOS) и разпространените атаки за отказ на услуга (DDOS) са инструменти, използвани от хакерите за прекъсване на онлайн услугите. Последиците от тези атаки могат да бъдат диви - понякога струват на по-големите компании милиони долари.
Ако ръководите бизнес, който потенциално е цел за някоя от тези атаки, или ако просто се интересувате от темата, прочетете за начините да се защитите от тези видове атаки.
DOS атаката е опит за претоварване на онлайн услуга (уебсайт) с трафик. Целта е да прекъсне уебсайта или мрежата, за да спре законните потребители да имат достъп до услугата.
DOS атаката обикновено се стартира от една машина, за разлика от DDOS атаката, която се стартира от множество машини.
Ето една добра метафора.
Представете си търговски център, в който наскоро настъпил инцидент с активисти на животни. Тези активисти за животни (нелегитимен трафик) препълват входа, за да блокират купувачите (законния трафик) да влизат в помещенията.
Магазините не могат да стигнат до магазините и магазините губят пари.
Това е почти как изглежда атака на DOS, метафорично казано.
DDOS атаките обикновено са по-лоши от DOS атаките. Те се стартират от множество компютри. Включените машини могат да наброяват стотици хиляди или повече.
Естествено, тези машини не са собственост на нападателя. Тези машини обикновено се добавят към мрежата на хакера чрез зловреден софтуер. Тази група машини е известна още като ботнет.
DDOS атаката е особено неприятно да се защитава, тъй като е много трудно да се каже легален трафик от трафика на нападателя.
Има много различни DDOS атаки, като HTTP или SYN наводняване.
Наводняването с HTTP е просто практика да се изпращат хиляди и хиляди заявки до сървъра в опит да го затрупат.
SYN потопът изпълва TCP мрежата с непотвърдени пакети данни. Това може да има тежки последици и дори да повлияе на потребители, несвързани с планираната жертва.
Може да има много мотивации за тези видове атаки. Възможно е корпорациите да воюват и да го водят в мрежата. Възможно е някой да търси отмъщение за нещо. Или, както в примера на нашия търговски център по-горе, той може да бъде организиран от активисти. Наричат се още „хакктивисти“.
Някои престъпници дори са изнудвали пари от бизнеса с този метод. Точно като мафията с модерна технология.
Последиците за разходите от DOS и DDOS атаки могат да варират значително. Атаките към някои компании могат да струват няколко долара, а други могат да загубят милиони. По-малките компании обаче могат да почувстват загубите по-лоши от по-големите.
Далеч по-страшните разходи са потенциалните щети, които биха могли да нанесат на вашите клиенти.
Някои DOS и DDOS атаки могат да бъдат разсейващи, за да прикрият опит за нарушение. Ако случаят е такъв и нарушението е успешно, личната информация на хиляди клиенти може да бъде изложена на риск.
Просто погледнете дебюла на PlayStation Network през 2011 г..
Всеки. Никой не е безопасен от DOS или DDOS атака. През 2010 г. EA, Twitter и PlayStation Network (наред с други) усетиха тежестта на DDOS атаката в цялата страна. Милиони бяха изгубени. Освен това, с големи компании, като тези са насочени, каква надежда имат малките риби?
Тогава е най-добре да знаете как да спрете някоя от тези атаки, ако дойдат по пътя ви ...
Защитата срещу DOS атаки може да бъде доста проста. Жертвите могат да блокират IP адреса на нападателя на ниво защитна стена или ISP, в зависимост от тежестта на атаката.
Съществуват инструменти за сигурност и корпоративни продукти, които могат да блокират ICMP или SYN атаки.
DDOS атаките са далеч по-трудни за предпазване и има различни методи. Едно от тях включва това, че ISP изхвърля целия входящ трафик към уеб сървъра, законно или не. Това може да ви помогне да запазите и защитите личната информация на клиента.
Други начини са използването на SYN бисквитки или HTTP обратни прокси, в зависимост от типа атака.
Ако сте човек, който е раздразнен от факта, че компютърът ви може да е на хакерска ботнет, ще се радвате да разберете, че има лек.
Всеки добър антивирус може да поддържа вашия компютър чист от всеки и всички злонамерен софтуер. От време на време бихте могли да срещнете нещо особено гадно и тогава би било просто да го съобщите на вашата антивирусна компания, но най-вече следващата актуализация ще се погрижи за гадни като тези.
Ако можете да си позволите да стартирате множество антивирусни програми, това е още по-добре.
Някои злонамерен софтуер са толкова подъл, че изскачат в задната врата и деактивират вашия антивирусен софтуер. Тези видове вируси могат дори да заразят модемите (от личен опит), така че бъдете внимателни.
DDOS атаките се случват буквално всеки ден. Ако имате активи онлайн и се страхувате от DDOS атака, най-доброто нещо, което можете да направите, свържете се с експерт по уеб сигурност. Те може да са скъпи, а софтуерът, от който се нуждаете, може да бъде още по-скъп, но никога не знаете кога може да се нуждаете от защита.
Както се казва, превенцията е по-добра от лечението.
DOS | DDOS |
Атака, стартирана от една машина. | Attack стартира от много машини, наричан още ботнет. |
Може да бъде спряно сравнително лесно с правилната сигурност. | Може да бъде истинско главоболие за предотвратяване. |
Ниско ниво на заплаха, тъй като те рядко ще бъдат използвани за покриване на опит за нарушение. | Средно до високо ниво на заплаха, тъй като те могат да бъдат използвани за нанасяне на сериозни щети на мрежи и дори системи. |
Не се включва злонамерен софтуер. | Ботнет обикновено се състои от хиляди заразени компютри. |