ההבדל בין התקפות DOS ו- DOS ההבדל בין

Anonim

מניעת שירות (DOS) והתקפות מניעת שירות מבוזרות (DDOS) הן כלי המשמשים את האקרים לשבש שירותים מקוונים. ההשלכות של התקפות אלה יכול להיות פרוע - לפעמים עולה חברות גדולות יותר מיליוני דולרים.

אם אתה מפעיל עסק כי הוא יעד פוטנציאלי עבור אחת ההתקפות האלה, או אם אתה מעוניין רק בנושא, לקרוא על דרכים להגן על עצמך מפני סוגים אלה של התקפות.

-> ->

התקפות DOS

התקפת DOS היא ניסיון לעומס על שירות מקוון (אתר) עם תנועה. המטרה היא לשבש את האתר או הרשת כדי למנוע ממשתמשים חוקיים לגשת לשירות.

ההתקפה DOS הוא בדרך כלל השיקה ממכונה אחת, לעומת התקפה DDOS אשר הושק ממכונות מרובות.

הנה מטאפורה טובה.

תמונה מרכז קניות שבו התקרית האחרונה יש בעלי חיים בזרועותיהם. פעילי בעלי חיים אלה (תנועה בלתי חוקית) חוסמים את הכניסה לחוסמי הקונים (תנועה לגיטימית) להיכנס לחצר.

הקונים לא יכולים להגיע לחנויות והחנויות מפסידות כסף.

זה די הרבה מה זה DOS התקפה, באופן מטאפורי.

התקפות DDOS

התקפות DDOS הן בדרך כלל גרועות יותר מאשר התקפות DOS. הם מופעלים ממחשבים מרובים. המכונות המעורבות יכולות להגיע למאות אלפים או יותר.

מכונות אלה אינן כולן בבעלות התוקף, כמובן. מכונות אלה מתווספות בדרך כלל לרשת של האקרים באמצעות תוכנה זדונית. קבוצה זו של מכונות ידוע גם בשם botnet.

התקפת DDOS היא מתסכלת במיוחד כדי להגן מפני, כי זה מאוד קשה להגיד תנועה לגיטימית מהתנועה התוקף.

יש הרבה התקפות DDOS שונות, כגון HTTP או SYN הצפה.

הצפת HTTP היא רק בפועל של שליחת אלפי אלפים בקשות לשרת בניסיון להציף אותו.

מבול SYN ממלא את רשת TCP עם מנות נתונים לא מוכרים. זה יכול להיות השלכות חמורות ואף יכול להשפיע על משתמשים שאינם קשורים הקורבן המיועד.

למה הם יתקפו אותי?

ישנם מניעים רבים עבור סוגים אלה של התקפות. זה יכול להיות כי תאגידים הם במלחמה ו waging אותו באינטרנט. זה יכול להיות שמישהו מחפש נקמה על משהו. או, כמו בדוגמה שלנו מרכז קניות, זה יכול להיות מתוזמר על ידי פעילים. נקרא גם "hacktivists".

כמה פושעים יש אפילו סחט כסף מעסקים בשיטה זו. בדיוק כמו מאפיה מודרנית.

מהן העלויות?

עלות ההשלכות של DOS ו- DDOS התקפות יכול להשתנות בפראות.התקפות על כמה חברות יכול לעלות כמה דולרים, ואחרים עלולים לאבד מיליונים. חברות קטנות יותר יכולות להרגיש את ההפסדים גרועים יותר מאשר חברות גדולות יותר, עם זאת.

העלות הרבה יותר מפחיד הוא הנזק הפוטנציאלי שהם יכולים לעשות ללקוחות שלך.

כמה DOS ו- DDOS התקפות יכול להיות הסחות דעת כדי לכסות את ניסיון הפרה. במקרה זה, והפרה מוצלחת, אלפי פרטים אישיים של לקוחות עלולים להיות בסיכון.

רק תסתכל על הכישלון של רשת פלייסטיישן בשנת 2011.

מי נמצא בסיכון?

כולם. אף אחד לא בטוח מפני התקפה DOS או DOS. בשנת 2010, EA, Twitter ו - PlayStation Network (בין היתר) הרגישו את עיקר ההתקפה של DDOS בכל רחבי הארץ. מיליונים אבדו. כמו כן, עם חברות גדולות כמו אלה להיות ממוקד, מה התקווה לעשות את הדגים הקטנים?

עדיף, אם כן, לדעת איך לעצור אחת ההתקפות האלה אם הם יגיעו בדרך שלך …

כיצד אוכל להגן על עצמי?

הגנה מפני התקפות DOS יכול להיות די פשוט. הקורבנות יכולים לחסום את כתובת ה- IP של התוקף בחומת האש או ברמת ספק שירותי האינטרנט, בהתאם לחומרת ההתקפה.

כלי אבטחה ומוצרים ארגוניים קיימים אשר יכולים לחסום התקפות ICMP או SYN.

התקפות DDOS הן הרבה יותר קשה להישמר, ויש שיטות שונות. אחד מהם כרוך שיש את הזבל ISP כל תנועה נכנסת לשרת האינטרנט, לגיטימי או לא. זה יכול לעזור לשמור ולאבטח את המידע האישי של הלקוח.

-> ->

דרכים אחרות הן להשתמש בעוגיות SYN או HTTP proxy proxy, בהתאם לסוג ההתקפה.

כיצד אוכל לעזור?

אם אתה אדם שהוא נרגז על ידי העובדה כי המחשב עשוי להיות על הבוט של האקר, אתה תהיה שמח לדעת שיש תרופה.

כל אנטי וירוס טוב יכול לשמור על המחשב נקי מכל וכל תוכנה זדונית. מדי פעם אתה יכול לפגוש משהו מגעיל במיוחד, ואז זה יהיה רק ​​עניין של דיווח זה שלך אנטי וירוס החברה, אבל בעיקר את העדכון הבא יטפל מגעיל כמו אלה.

- אם אתה יכול להרשות לעצמך להפעיל מספר תוכניות אנטי וירוס, זה אפילו טוב יותר.

כמה תוכנות זדוניות כל כך ערמומי, הם קופצים לתוך הדלת האחורית ולהשבית את תוכנת האנטי וירוס שלך. סוגים אלה של וירוסים יכולים אפילו להדביק מודמים (מניסיון אישי), כדי להיות זהירים.

הערה אחרונה על DDOS

התקפות DDOS קורים ממש כל יום. אם יש לך נכסים באינטרנט ופחד התקפה DDOS, הדבר הטוב ביותר שאתה יכול לעשות את זה קשר עם מומחה אבטחה באינטרנט. הם עשויים להיות יקרים, ואת התוכנה שאתה צריך יכול להיות אפילו יקר יותר, אבל אתה אף פעם לא יודע מתי אתה צריך הגנה.

כמו שאומרים, מניעה עדיפה על תרופה.

סיכום

DOS

DDOS התקפה שהושקה על ידי מכונה אחת.
התקפה הושק על ידי מכונות רבות, המכונה גם botnet. ניתן לעצור בקלות יחסית עם האבטחה הנכונה.
יכול להיות כאב ראש אמיתי כדי למנוע. רמת איום נמוכה, שכן אלה ישתמשו רק לעתים רחוקות כדי לכסות ניסיון לפרוץ.
בינוני עד גבוה רמת האיום, כמו אלה יכולים לשמש כדי לעשות נזק רציני לרשתות ואפילו מערכות. אין תוכנה זדונית מעורבת.
Botnet הוא בדרך כלל מורכב אלפי מחשבים נגועים של.