Denial of Service (DOS) og distribuert Denial of Service (DDOS) angrep er verktøy som brukes av hackere til å forstyrre Internett-tjenester. Implikasjonene av disse angrepene kan være vill - noen ganger koster større selskaper millioner av dollar.
Hvis du driver en bedrift som potensielt er et mål for et av disse angrepene, eller hvis du bare er interessert i emnet, les videre for måter å forsvare deg mot disse typer angrep.
Et DOS-angrep er et forsøk på å overbelaste en Internett-tjeneste (nettsted) med trafikk. Målet er å forstyrre nettstedet eller nettverket for å stoppe legitime brukere fra å få tilgang til tjenesten.
DOS-angrepet blir vanligvis lansert fra en enkelt maskin, i motsetning til et DDOS-angrep som lanseres fra flere maskiner.
Her er en god metafor.
Bilde et kjøpesenter hvor en nylig hendelse har dyreaktivister oppe i armene. Disse dyreaktivister (ulovlig trafikk) trengte inngangen til å blokkere kjøpere (legitim trafikk) fra å komme inn i lokalene.
Kundene kan ikke komme til butikkene og butikkene mister penger.
Dette er ganske mye hva et DOS-angrep er, metaforisk sett.
DDOS-angrep er vanligvis verre enn DOS-angrep. De lanseres fra flere datamaskiner. Maskiner som er involvert kan nummerere hundre tusen eller mer.
Disse maskinene er ikke alle eid av angriperen, selvfølgelig. Disse maskinene blir vanligvis lagt til hackerens nettverk ved hjelp av skadelig programvare. Denne gruppen av maskiner er også kjent som en botnet.
Et DDOS-angrep er spesielt frustrerende å forsvare seg mot, fordi det er svært vanskelig å fortelle legitim trafikk fra angripertrafikk.
Det er mange forskjellige DDOS-angrep, som HTTP eller SYN-oversvømmelser.
HTTP-oversvømmelse er bare praksis for å sende tusenvis av tusenvis av forespørsler til serveren i et forsøk på å overvelde det.
SYN-flommen fyller TCP-nettverket med ubekreftede datapakker. Dette kan få alvorlige konsekvenser og kan til og med påvirke brukere som ikke er relatert til det tiltenkte offeret.
Det kan være mange motivasjoner for disse typer angrep. Det kan være at selskaper er i krig og fører den på nettet. Det kan være at noen søker hevn for noe. Eller som i vårt kjøpesenter eksempel ovenfor, kan det bli orkestrert av aktivister. Også kalt "hacktivists".
Noen kriminelle har selv presset penger fra bedrifter med denne metoden. Akkurat som en moderne, teknologidrevet mafia.
Kostnadsimplikasjoner fra DOS- og DDOS-angrep kan variere vilt. Angrep til noen selskaper kan koste noen få dollar, og andre kan miste millioner. Mindre selskaper kan imidlertid føle tapene verre enn større selskaper.
Den langt skremmende kostnaden er den potensielle skade de kan gjøre for kundene dine.
Noen DOS- og DDOS-angrep kan være forstyrrelser for å dekke et bruddforsøk. Skulle dette være tilfelle og bruddet lykkes, kan tusenvis av kunders personlige opplysninger være i fare.
Bare ta en titt på PlayStation Network's debacle i 2011.
Alle. Ingen er trygg fra et DOS- eller DDOS-angrep. I 2010, EA, Twitter og PlayStation Network (blant andre), følte det som et landsdrevet DDOS-angrep. Millioner gikk tapt. Også, med bedrifter så store som disse blir målrettet, hvilket håp har den lille fisken?
Det er best å vite hvordan å stoppe ett av disse angrepene, hvis de kommer deg
Beskyttelse mot DOS-angrep kan være ganske enkelt. Ofre kan blokkere angriperens IP-adresse ved brannmur eller ISP-nivå, avhengig av angrepets alvorlighetsgrad.
Sikkerhetsverktøy og virksomhetsprodukter finnes som kan blokkere ICMP- eller SYN-angrep.
DDOS-angrep er langt vanskeligere å beskytte mot, og det finnes ulike metoder. En av disse involverer å ha ISP-søppel all innkommende trafikk til webserveren, legitim eller ikke. Dette kan bidra til å lagre og sikre kundens personlige opplysninger.
Andre måter er å bruke SYN-cookies eller HTTP-omvendt proxy, avhengig av type angrep.
Hvis du er en person som er irkert av det faktum at din pc kan være på en hacker's botnet, vil du gjerne vite at det er en kur.
Ethvert godt antivirusprogram kan holde datamaskinen ren fra alle malware. Hver og da kan du møte noe spesielt styggt, og så ville det bare være å rapportere det til ditt antivirusvirksomhet, men det meste vil neste oppdatering ta seg av stygg som disse.
Hvis du har råd til å kjøre flere anti-virusprogrammer, er det enda bedre.
Noen skadelige programvare er så lurvete, de hopper inn i bakdøren og deaktiverer antivirusprogrammet ditt. Disse typer virus kan til og med infisere modemer (fra personlig erfaring), så vær forsiktig.
DDOS-angrep skjer bokstavelig hver dag. Hvis du har ressurser online og frykter et DDOS-angrep, kan du kontakte en websikkerhetsekspert. Det beste du kan gjøre. De kan være kostbare, og programvaren du trenger kan være enda dyrere, men du vet aldri når du kanskje trenger beskyttelse.
Som de sier, er forebygging bedre enn kur.
DOS | DDOS |
Attack lansert av en enkelt maskin. | Attack lansert av mange maskiner, også kalt en botnet. |
Kan stoppes relativt enkelt med riktig sikkerhet. | Kan være en ekte hodepine for å forhindre. |
Lavt risikonivå, da disse sjelden vil bli brukt til å dekke et bruddforsøk. | Medium til høyt trusselenivå, da disse kan brukes til å gjøre noen alvorlige skader på nettverk og jevne systemer. |
Ingen skadelig programvare involvert. | En botnet består vanligvis av tusenvis av infiserte PCer. |