Интернет хакове: Разликата между DoS и DDoS атаките
Макар че в медиите често се посочва хакерство, DoS of Attack Attack (DoS) не е проникване в компютърна система, а опит да се направи услуга неизползваема. Атаките на отказ от услуга са много лесни за изпълнение на всеки и като такива са сравнително чести.
Въпреки това се появиха професионални служби, които улесняват защитата срещу DoS Attacks или правят атаката по-малко ефективна. Когато много страни участват в DoS Attack, това се означава като разпределено отказ от атака на услуга или DDoS.
Често отказ от нападения на услуги
Най-лесната форма на DoS Attack е тази, при която съдържанието е просто поискано от сайт, т.е. уеб страница, файл или заявка за търсене. Това искане ще изразходва ресурси както за лицето, което го прави, така и за лицето (ата), което е атакувано. На теория, ако имате повече честотна лента от услугата, която атакувате, бихте могли да консумирате цялата им честотна лента – което означава, че никой друг няма да може да изтегли файлове.
Някои операции могат да бъдат много интензивни на целевия сървър, но изискват малко или никакви ресурси от страна на атакуващия. Неподготвените услуги правят евтино и лесно за нападателя да забави сървъра, като го засили, като направи услугата недостъпна за други потребители.
Повечето услуги обаче ще ограничат количеството ресурси, изразходвани за всеки посетител, за да се избегне един потребител, използващ всичките му ресурси. Сървърът може също така да блокира напълно потребител, ако тяхната дейност се счита за подозрителна. В други случаи една услуга може да подкани капча, за да забави автоматичните процеси.
Защитата срещу разпределен отказ от атака на услуга е по-трудна. Вместо един потребител с една машина, която залива сървър с заявки, има хиляди или дори милиони машини (наречени ботнети).
Бонетните мрежи са компрометирани машини като настолни компютри, рутери, сървъри и всеки хардуер, свързан към Интернет, като камери за сигурност. Устройствата са заразени със злонамерен софтуер и се управляват дистанционно от група нападатели, които често отдават под наем тези ботнети на почасова основа с единствената цел на DDoS Attacks.
DDoS нападателите не са хакери с самотни вълни.
DDoS атаки, финансирани от държавата
Когато се извършват от добре финансирани актьори, като Nation States, DDoS Attacks става почти невъзможно да се защити поради обхвата на атаката. DDoS Attacks представляват сериозна заплаха за свободата на словото онлайн, тъй като те се извършват в извънсъдебна тайна и без отчетност.
Например, в миналото Китай пренастрои своята Велика защитна стена, за да инициира DDoS атаки срещу Github за хостинг на огледала на статии във вестници. Британската шпионска агенция GCHQ също е използвала DDoS атаки като отмъщение срещу хакерски групи Anonymous и LulzSec. Тези атаки от високо ниво се наричат „Advanced Persistent DoS Attacks“.
DDoS атаките могат да бъдат изпълнявани по различни причини. Понякога тяхната цел е чисто политическа или отмъщение срещу предишна атака. Атаките могат да се извършват и по бизнес причини, например, за да се „убедят” клиентите на конкурент да превключат продуктите.
Голяма и ефективна DDoS атака може да бъде скъпа, така че повредите често се ограничават до няколко часа прекъсване, тъй като деецът не може да си позволи да го поддържа повече. Все пак за бизнеса дори това кратко време може да има сериозни търговски последици.
Много нападатели ще използват DDoS Attack за целите на изнудването. Първоначално е извършена малка атака срещу цел, последвана от искане за откуп. Ако целта не плаща, обикновено следва по-голям DDoS Attack, понякога последван от друга заявка за откуп.
Плащането на откупа в случая не е разумно. Скоро ще последват и други атаки (както всички знаят, че ще се изплатят). Има много потенциални нападатели навън, така че обещанието на една група да “не атакува” отново е безсмислено. Инвестирането на капитала в DDoS защита е много по-мъдро.
Както винаги, страдат потребителите.
Отказ от нападения на услуги срещу потребители
DoS Attacks може да се стартира и срещу тези, които не работят с уеб услуга. Например вашата електронна поща може да бъде целта на това, което се нарича електронна поща. По време на атака с бомба с електронна поща потребителят ще получи голям брой имейли, някои с масивни прикачени файлове, други, предназначени да задействат сигнали в системата на потребителя. Ако системата, по-специално филтърът за спам, е лошо конфигурирана, това може да срине имейл сървъра или клиента (например Outlook), които потребителят използва за четене на имейла. По време на атаката (и евентуално по-дълго) услугата за електронна поща ще бъде прекъсната. Възможно е всички имейли, получени по време на атаката, да бъдат изгубени или да отнеме много време за филтриране до потребителя.
Но DDoS Attacks не удрят само компютрите – те също могат да направят телефоните неизползваеми. Умен метод за постигане на това включва фалшива онлайн реклама, извадена на името на жертвата, например за абсурдно евтина кола в голям град. Полученият потоп от имейли и телефонни обаждания може да доведе до голямо неудобство за жертвата. И тъй като всички те са неавтоматизирани съобщения от истински хора, те са много трудни за защита или блокиране.
В екстремни ситуации получаването на нов имейл адрес или телефонен номер може да бъде най-добрият избор за жертвата. Добре конфигурираният и популярен доставчик на електронна поща, като Google или Apple, обаче ще извърви дълъг път в защита от атаки.
Всички изображения, направени от Фотоклуб на Долар
17.04.2023 @ 17:31
е може да се защити” не е достатъчно. Важно е да се има подходяща защита срещу DoS и DDoS атаки, като се използват професионални услуги за защита. Тези услуги могат да предоставят мониторинг на мрежата, за да се открият атаки в реално време, както и да се предоставят решения за защита срещу тях. Важно е да се има подходяща защита, за да се предотвратят сериозни последици за бизнеса и потребителите.