Ang pag-atake ng DOS at DDOS
Ang pagtanggi sa serbisyo (DOS) at ipinamamahagi ng pagtanggi ng serbisyo (DDOS) na pag-atake ay mga tool na ginagamit ng mga hacker upang makagambala sa mga online na serbisyo. Ang mga implikasyon ng mga pag-atake ay maaaring maging ligaw - kung minsan ay nagkakahalaga ng mas malaking kumpanya ng milyun-milyong dolyar.
Kung nagpapatakbo ka ng isang negosyo na potensyal na isang target para sa isa sa mga pag-atake na ito, o kung ikaw ay interesado lamang sa paksa, basahin sa para sa mga paraan upang ipagtanggol ang iyong sarili mula sa mga uri ng mga pag-atake.
DOS-atake
Ang pag-atake ng DOS ay isang pagtatangkang labis na magbayad ng isang online na serbisyo (website) sa trapiko. Ang layunin ay upang gambalain ang website o network upang ihinto ang mga lehitimong gumagamit sa pag-access sa serbisyo.
Ang pag-atake ng DOS ay karaniwang inilunsad mula sa isang makina, kumpara sa isang atake ng DDOS na inilunsad mula sa maraming machine.
Narito ang isang magandang talinghaga.
Larawan ng isang shopping center kung saan ang isang kamakailang insidente ay may mga aktibista ng hayop na nasa armas. Ang mga aktibista na ito ng hayop (hindi lehitimong trapiko) ang pumasok sa pasukan upang harangan ang mga mamimili (lehitimong trapiko) mula sa pagpasok sa lugar.
Ang mga mamimili ay hindi makarating sa mga tindahan at ang mga tindahan ay mawawalan ng pera.
Ito ay halos kung ano ang isang DOS atake ay tulad ng, metaphorically pagsasalita.
Pag-atake ng DDOS
Ang pag-atake ng DDOS ay karaniwang mas masahol kaysa sa pag-atake ng DOS. Inilunsad ang mga ito mula sa maraming mga computer. Ang mga makina na kasangkot ay maaaring bilang ng daan-daang libo o higit pa.
Ang mga makina na ito ay hindi lahat ay pag-aari ng magsasalakay, natural. Ang mga makina na ito ay karaniwang idinagdag sa network ng hacker sa pamamagitan ng malware. Ang grupong ito ng mga makina ay kilala rin bilang isang botnet.
Ang isang DDOS na atake ay lalong nakakadismaya upang ipagtanggol laban, dahil napakahirap sabihin ang lehitimong trapiko mula sa trapiko ng magsasalakay.
Maraming iba't ibang mga pag-atake ng DDOS, tulad ng pagbaha ng HTTP o SYN.
Ang HTTP pagbaha ay lamang ang pagsasanay ng pagpapadala ng libu-libong mga libu-libong mga kahilingan sa server sa isang pagtatangka upang mapuspos ito.
Pinapunan ng baha ng SYN ang network ng TCP sa mga packet ng data na hindi nauugnay. Ito ay maaaring magkaroon ng katakut-takot na kahihinatnan at maaari ring makaapekto sa mga gumagamit na walang kinalaman sa sinasadyang biktima.
Bakit nila ako sinasalakay?
Maaaring maraming mga motivation para sa mga uri ng mga pag-atake. Maaaring ang mga korporasyon ay nasa digmaan at inilalabas ito sa web. Maaaring ang isang tao ay naghahanap ng paghihiganti para sa isang bagay. O kaya, tulad ng sa aming halimbawa ng shopping center sa itaas, maaari itong i-orchestrated ng mga aktibista. Tinatawag din na "hacktivists".
Ang ilang mga kriminal ay nakapagpalit pa ng pera mula sa mga negosyo na may ganitong pamamaraan. Tulad ng isang modernong-araw, teknolohiya-fueled mapya.
Ano ang mga gastos?
Ang mga implikasyon sa gastos mula sa pag-atake ng DOS at DDOS ay maaaring magkakaiba-iba. Ang pag-atake sa ilang mga kumpanya ay maaaring magastos ng ilang dolyar, at maaaring mawalan ng milyun-milyon ang iba. Ang mas maliit na mga kumpanya ay maaaring pakiramdam ang pagkalugi mas masahol kaysa sa mas malaking kumpanya, gayunpaman.
Ang masamang gastos ng scarier ay ang potensyal na pinsala na maaari nilang gawin sa iyong mga kliyente.
Ang ilang mga DOS at DDOS na pag-atake ay maaaring maging distractions upang masakop ang isang pagtatangkang paglabag. Dapat ito ang kaso at ang paglabag ay matagumpay, libu-libong mga personal na impormasyon ng mga kliyente ay maaaring nasa panganib.
Tingnan lamang ang debriefing ng PlayStation Network noong 2011.
Sino ang nasa panganib?
Ang bawat tao'y. Walang sinuman ang ligtas mula sa isang DOS o DDOS na atake. Noong 2010, ang EA, Twitter at ang PlayStation Network (bukod sa iba pa) ay nadama ang labis na pag-atake sa isang bansa sa buong DDOS. Milyun-milyon ang nawala. Gayundin, na may mga kumpanya na mas malaki ang mga target na ito, ano ang pag-asa ng maliit na isda?
Mahusay, kung gayon, upang malaman kung paano itigil ang isa sa mga pag-atake na ito kung dapat silang dumating sa iyong paraan …
Paano ko mapoprotektahan ang aking sarili?
Ang pagprotekta laban sa pag-atake ng DOS ay maaaring maging medyo simple. Maaaring harangan ng mga biktima ang IP address ng magsasalakay sa antas ng firewall o ISP, depende sa kalubhaan ng pag-atake.
Ang mga tool sa seguridad at mga produkto ng enterprise ay umiiral na maaaring harangin ang pag-atake ng ICMP o SYN.
Ang pag-atake ng DDOS ay mas mahirap upang bantayan, at may iba't ibang mga pamamaraan. Isa sa mga ito ang kasangkot sa pagkakaroon ng ISP basura ang lahat ng papasok na trapiko sa webserver, lehitimo o hindi. Makakatulong ito sa pag-save at pag-secure ka ng personal na impormasyon ng kliyente.
Ang iba pang mga paraan ay ang paggamit ng cookies ng SYN o mga reverse proxy ng HTTP, depende sa uri ng atake.
Paano ko matutulungan?
Kung ikaw ay isang indibidwal na irked sa pamamagitan ng ang katunayan na ang iyong pc ay maaaring sa botnet ng isang Hacker, ikaw ay magiging masaya na malaman doon ay isang lunas.
Anumang magandang antivirus ay maaaring panatilihin ang iyong pc malinis mula sa anuman at lahat ng malware. Bawat ngayon at pagkatapos ay maaari mong matugunan ang isang bagay na partikular na masama, at pagkatapos ay ito lamang ay isang bagay ng pag-uulat ito sa iyong kumpanya ng anti-virus, ngunit karamihan sa susunod na pag-update ay alagaan ng mga pangit tulad nito.
Kung maaari mong kayang magpatakbo ng maramihang mga programa ng anti-virus, mas mahusay pa rin iyan.
Ang ilang mga malware ay kaya palihim, lumalabas sila sa pinto sa likod at hindi pinagana ang iyong software na anti-virus. Ang mga uri ng mga virus ay maaaring makahawa sa mga modem (mula sa personal na karanasan), kaya maging maingat.
Ang huling tala sa DDOS
Ang pag-atake ng DDOS ay nangyayari nang literal araw-araw. Kung mayroon kang mga asset online at takot sa pag-atake ng DDOS, ang pinakamagandang bagay na maaari mong gawin ay makipag-ugnay sa isang dalubhasang web-security. Maaari silang maging mahal, at ang software na kailangan mo ay maaaring maging mas mahal, ngunit hindi mo alam kung kailan maaaring kailanganin mo ang proteksyon.
Tulad ng sinasabi nila, ang pag-iwas ay mas mahusay kaysa sa pagalingin.
Buod
DOS | DDOS |
Ang pag-atake ay inilunsad ng isang makina. | Ang pag-atake ay inilunsad ng maraming makina, na tinatawag ding botnet. |
Maaaring ihinto ang relatibong madali sa tamang seguridad. | Maaaring maging isang tunay na sakit ng ulo upang maiwasan. |
Mababang antas ng pagbabanta, dahil ang mga ito ay bihirang magamit upang masakop ang pagtatangkang sumira. | Katamtaman hanggang mataas na antas ng pagbabanta, dahil maaaring magamit ang mga ito upang gumawa ng malubhang pinsala sa mga network at kahit na mga system. |
Walang kasangkot sa malware. | Ang isang botnet ay karaniwang binubuo ng libu-libong mga nahawaang pc. |