Интернет хаковање: разлика између ДоС и ДДоС напада

Иако се у медијима често назива хакирање, ДоС оф Аттацк Аттацк (ДоС) није упад рачунарског система, већ покушај да се услуга учини неупотребљивом. Напади за ускраћивање услуге су врло лако за било кога извршити и као такви релативно су чести.

Међутим, појавиле су се професионалне службе које олакшавају одбрану од напада ДоС-а или чине напад мање ефикасним. Када многе стране учествују у ДоС Аттацку, то се назива дистрибуираним одбацивањем сервисног напада или ДДоС.

Честа ускраћивања напада услуга

Најлакши облик ДоС Аттацк-а је онај у којем се садржај једноставно тражи са веб мјеста, тј. Веб странице, датотеке или захтјева за претрагу. Овај захтев трошиће ресурсе и за особу која га чини и особу (а) коју нападају. Теоретски, ако имате више пропусног опсега од услуге на коју нападате, могли бисте појести њихову читаву пропусност – што значи да нико други не би могао преузети било коју датотеку.

Неке операције могу бити веома велике ресурсе на циљаном серверу, али захтевају мало или нимало ресурса са стране нападача. Под-припремљене услуге чине да је нападач јефтин и лаган да успори сервер тако што га преплављује, чинећи услугу недоступном другим корисницима.

Међутим, већина сервиса ће ограничити количину ресурса која се потроши на сваког посетиоца, како би се избегао да један корисник искористи све своје ресурсе. Сервер може такође блокирати корисника у потпуности ако се његова активност оцени сумњивом. У другим случајевима, сервис може затражити каптуру, како би успорио аутоматске процесе.

Брањење против дистрибуираног напада ускраћивања услуге је теже. Уместо да један корисник са једном машином преплави сервер са захтевима, постоји на хиљаде или чак милионе машина (које се називају ботнети).

Мреже мреже су компромитоване машине као што су десктоп рачунари, рутери, сервери и било који хардвер повезан на Интернет, попут сигурносних камера. Уређаји су заражени злонамјерним софтвером и даљински их контролише група нападача, која такве ботнете често изнајмљује на сат времена, искључиво са ДДоС нападима.

Кина-ддос-нападДДоС нападачи нису хакери осамљени.

Напади ДДоС-а који се финансирају од државе

Када их спроведу добро финансирани актери, као што су државе нације, ДДоС напади постају готово немогуће одбранити због обима напада. ДДоС напади представљају озбиљну претњу слободи говора на мрежи, јер се раде у ванбрачној тајности и без одговорности.

На пример, Кина је у прошлости поново поставила свој Велики фиревалл за покретање ДДоС напада против Гитхуб-а за хостинг огледала новинских чланака. Такође је објављено да је британска шпијунска агенција ГЦХК користила ДДоС нападе као одмазду против хакерских група Анонимоус и ЛулзСец. Ове врсте високог нивоа називају се “Напредни упорни ДоС напади”.

ДДоС напади се могу изводити из различитих разлога. Понекад је њихов циљ чисто политички или освета против претходног напада. Напади се могу изводити и из пословних разлога, на пример како би се „убедило“ купце конкурента да пребаце производе.

Велики и ефикасни ДДоС напад може бити скуп, тако да је штета често ограничена на само неколико сати или дана отказа, јер починилац не може више да приушти да га издржи. Ипак, за посао чак и ово кратко време може имати озбиљне комерцијалне импликације.

Многи нападачи ће користити ДДоС Аттацк у сврху изнуде. У почетку се покреће мали напад против мета, након чега следи захтев за откупнину. Ако се мета не исплати, обично слиједи већи ДДоС Аттацк, а понекад слиједи други захтјев за откупнину.

Плаћање откупнине у овом случају није мудро. Ускоро ће уследити и други напади (као што сви знају да ће се исплатити). Пуно је потенцијалних нападача, тако да је обећање једне групе да се „неће напасти“ поново бесмислено. Улагање капитала у заштиту ДДоС-а много је мудрије.

корисници ддос-нападаКао и увек, корисници пате.

Одбијање напада на кориснике на кориснике

ДоС напади могу се покренути и против оних који не управљају веб сервисом. На пример, поштанска пошта са е-поштом може бити мета оног што се назива бомба е-поште. Током напада бомбом путем е-поште, корисник ће добити велики број е-маилова, од којих су неки с масовним прилозима, а други дизајнирани да покрену упозорења на корисников систем. Ако је систем, посебно филтер за нежељену пошту, лоше конфигуриран, то може срушити сервер е-поште или клијента (нпр. Оутлоок) који корисник користи за читање е-поште. У току напада (а по могућности и дуже) услуга е-поште ће бити прекинута. Могуће је да се све поруке е-поште примљене током напада изгубе или ће требати много времена да се корисник филтрира.

Али ДДоС Аттацкс не погађају само рачунаре – већ и телефони могу учинити неупотребљивим. Паметан метод да се то постигне укључује лажни онлине оглас извађен на име жртве, на пример за апсурдно јефтин аутомобил у великом граду. Због тога поплава е-маилова и телефонских позива може бити од велике непријатности. А како су све неаутоматске поруке стварних људи, од њих се врло тешко бранити или блокирати.

У екстремним ситуацијама, добијање нове адресе е-поште или телефонског броја може бити најбољи избор за жртву. Међутим, добро конфигурисан и популаран провајдер е-поште, као што је Гоогле или Аппле, доста ће бранити од напада.

Све слике преузете из Фото клуба Доллар