Odbijanje usluge (DOS) i napadi distribuiranog uskraćivanja usluge (DDOS) alat su koji hakeri koriste za ometanje internetskih usluga. Posljedice ovih napada mogu biti čudne - ponekad koštaju veće kompanije milijune dolara.
Ako vodite tvrtku koja je potencijalno meta nekog od ovih napada ili ako vas samo zanima tema, pročitajte načine kako se obraniti od ove vrste napada.
DOS napad je pokušaj preopterećenja mrežne usluge (web stranice) prometom. Cilj je poremetiti web mjesto ili mrežu kako bi se zakonitim korisnicima onemogućilo pristup usluzi.
DOS napad se obično izvodi s jednog stroja, za razliku od DDOS napada koji se pokreće s više strojeva.
Evo dobre metafore.
Zamislite trgovački centar u kojem su nedavni incidenti s oružjem aktivirali životinje. Ti aktivisti za životinje (nelegitimni promet) gomilaju ulaz kako bi spriječili kupce (zakoniti promet) da uđu u prostorije.
Kupci ne mogu doći do prodavnica i trgovine gube novac.
To je poprilično kakav je napad DOS-a, metaforički rečeno.
DDOS napadi su normalno gori od DOS napada. Pokreću se s više računala. Uključeni strojevi mogli bi brojati stotine tisuća ili više.
Naravno, ove mašine nisu u vlasništvu napadača. Ti se uređaji obično dodaju u hakersku mrežu putem zlonamjernog softvera. Ova skupina strojeva poznata je i kao botnet.
DDOS napad posebno je frustrirajuće braniti se od njega, jer je vrlo teško odrediti zakonit promet iz napadačevog prometa.
Postoji mnogo različitih DDOS napada, poput poplava HTTP ili SYN.
Poplava HTTP-a samo je praksa slanja tisuća i tisuća zahtjeva na poslužitelj u pokušaju da ga nadvlada.
Poplava SYN ispunjava TCP mrežu neprepoznatim paketima podataka. To može imati strašne posljedice, pa čak i utjecati na korisnike koji nisu povezani sa željenom žrtvom.
Može biti mnogo motivacija za ove vrste napada. Moglo bi se dogoditi da korporacije ratuju i rabe na internetu. Moglo bi se dogoditi da se netko osveti za nešto. Ili, kao u gornjem primjeru našeg trgovačkog centra, to bi mogli organizirati aktivisti. Nazivaju se i "hacktivistima".
Neki su kriminalci ovom metodom čak iznuđivali novac od tvrtki. Poput moderne mafije koja se napaja tehnologijom.
Implikacije troškova zbog DOS i DDOS napada mogu se jako razlikovati. Napadi na neke tvrtke mogli bi koštati nekoliko dolara, a drugi bi mogli izgubiti milijune. Međutim, manje tvrtke mogu osjetiti gubitke lošije od većih.
Daleko zastrašujući trošak potencijalna je šteta koju bi mogli napraviti vašim klijentima.
Neki DOS i DDOS napadi mogu ometati prikrivanje pokušaja kršenja. Ako se to dogodi i kršenje je uspješno, tisuće klijenata osobne podatke mogu biti u opasnosti.
Pogledajte samo debakl PlayStation Network-a u 2011. godini.
Svatko. Nitko nije siguran od DOS ili DDOS napada. U 2010. godini EA, Twitter i PlayStation Network (između ostalog) osjetili su veliku težinu DDOS napada širom zemlje. Milijuni su izgubljeni. Također, s velikim kompanijama poput ovih koje se ciljaju, kakve nade imaju male ribe?
Najbolje je, dakle, znati kako zaustaviti jedan od tih napada ako vam se nađe na putu ...
Zaštita od DOS napada može biti prilično jednostavna. Žrtve mogu blokirati IP adresu napadača na razini vatrozida ili ISP-a, ovisno o težini napada.
Postoje sigurnosni alati i korporativni proizvodi koji mogu blokirati ICMP ili SYN napade.
DDOS napade je mnogo teže zaštititi, a postoje različite metode. Jedna od njih uključuje prebacivanje ISP-a na sav dolazni promet na web poslužitelju, zakonit ili ne. Ovo može pomoći u spremanju i zaštiti osobnih podataka klijenta.
Drugi su načini upotrebe SYN kolačića ili HTTP obrnutog proxyja, ovisno o vrsti napada.
Ako ste pojedinac koji vas muči činjenica da je vaše računalo možda na hakerskom botnetu, rado ćete znati da postoji lijek.
Bilo koji dobar antivirus može održavati vaše računalo čistim od bilo kojeg zlonamjernog softvera. S vremena na vrijeme mogli biste susresti nešto osobito gadno, a onda bi bilo jednostavno prijaviti to svojoj antivirusnoj tvrtki, ali uglavnom će se sljedeće ažuriranje pobrinuti za gadno poput ovih.
Ako si možete priuštiti pokretanje više antivirusnih programa, to je još bolje.
Neki su zlonamjerni softver toliko prikriveni, upadaju na stražnja vrata i onemogućuju vam antivirusni softver. Ove vrste virusa mogu zaraziti čak i modeme (iz osobnog iskustva), zato budite oprezni.
DDOS napadi se događaju doslovno svaki dan. Ako imate imovinu na mreži i bojite se DDOS napada, najbolje što možete učiniti obratite se stručnjaku za web-sigurnost. Oni mogu biti skupi, a potreban vam je softver mogao biti još skuplji, ali nikad se ne zna kada bi vam mogla trebati zaštita.
Kako kažu, prevencija je bolja od liječenja.
DOS | DDOS |
Napad pokrenut jednim strojem. | Attack pokrenuli su mnogi strojevi, koji se nazivaju i botnet. |
Moguće je zaustaviti relativno jednostavno uz pravu sigurnost. | To može biti prava glavobolja za sprečavanje. |
Niska razina prijetnje, jer će se one rijetko koristiti za pokrivanje pokušaja kršenja. | Srednja do visoka razina prijetnje, jer se one mogu koristiti kako bi nanijele ozbiljnu štetu mrežama, pa čak i sustavima. |
Nema uključenih zlonamjernih programa. | Bonetnet se obično sastoji od tisuća zaraženih računala. |