Internet hacks: diferența dintre atacurile DoS și DDoS

Deși deseori este menționat în mass-media hacking, un atac de denial of service Attack (DoS) nu este o intruziune a unui sistem informatic, ci o încercare de a face un serviciu inutilizabil. Atacurile de refuz de serviciu sunt foarte ușoare pentru oricine să le execute și, ca atare, sunt relativ frecvente.

Cu toate acestea, au apărut servicii profesionale care facilitează apărarea împotriva atacurilor DoS sau fac ca atacul să fie mai puțin eficient. Când multe părți iau parte la un atac DoS, acesta este menționat ca un atac de refuz de distribuire distribuit sau DDoS.

Atacuri comune de refuz de serviciu

Cea mai simplă formă de atac DoS este cea în care conținutul este solicitat pur și simplu de pe un site, adică dintr-o pagină web, un fișier sau o solicitare de căutare. Această solicitare va consuma resurse atât pentru persoana care o face, cât și pentru persoana atacată. În teorie, dacă aveți mai multă lățime de bandă decât serviciul pe care îl atacați, puteți consuma întreaga lor lățime de bandă – ceea ce înseamnă că nimeni altcineva nu va putea descărca niciun fișier.

Unele operații pot fi foarte intensiv în resurse pe serverul vizat, dar necesită resurse puține sau inexistente din partea atacatorului. Serviciile nepregătite fac ca ieftin și ușor un atacator să încetinească serverul prin copleșirea acestuia, ceea ce face ca serviciul să nu fie disponibil pentru alți utilizatori.

Totuși, majoritatea serviciilor vor limita cantitatea de resurse cheltuite pentru fiecare vizitator, pentru a evita un singur utilizator să își folosească toate resursele. De asemenea, serverul poate bloca un utilizator complet dacă activitatea este considerată suspectă. În alte cazuri, un serviciu poate solicita un captcha, pentru a încetini procesele automate.

Apărarea împotriva unui atac distribuit de refuz de serviciu este mai dificilă. În loc de un singur utilizator cu o singură mașină care inundă un server cu solicitări, există mii sau chiar milioane de mașini (numite botne).

Botnetele sunt mașini compromise, cum ar fi computerele de birou, routerele, serverele și orice hardware conectat la Internet, cum ar fi camerele de securitate. Dispozitivele sunt infectate cu programe malware și controlate de la distanță de un grup de atacatori, care deseori închiriază aceste botnete pe oră pentru unicul scop al atacurilor DDoS.

china-DDoS-atacAtacatorii DDoS nu sunt hackeri singulari de lupi.

Atacuri DDoS finanțate de statul național

Atunci când sunt efectuate de actori bine finanțați, precum statele națiunilor, atacurile DDoS devin aproape imposibil de apărat din cauza obiectivului de atac. Atacurile DDoS reprezintă o amenințare serioasă la adresa libertății de exprimare online, întrucât sunt făcute în secret extrajudiciar și fără răspundere.

De exemplu, China a repus în trecut Marele Firewall pentru a iniția atacuri DDoS împotriva Github pentru găzduirea oglinzilor de articole din ziare. Agenția de spionaj britanică GCHQ este, de asemenea, raportată că a folosit atacuri DDoS ca represalii împotriva grupurilor de hackeri Anonymous și LulzSec. Aceste tipuri de atacuri la nivel înalt sunt denumite „Atacuri avansate DoS persistente”.

Atacurile DDoS pot fi executate din mai multe motive. Uneori, scopul lor este pur politic, sau un act de răzbunare împotriva unui atac anterior. Atacurile pot fi efectuate și din motive de afaceri, de exemplu, pentru a „convinge” clienții unui concurent să schimbe produsele.

Un atac DDoS mare și eficient poate fi scump, astfel încât daunele sunt adesea limitate la doar câteva ore sau zile de întrerupere, întrucât făptuitorul nu își poate permite să-l susțină mai mult. Totuși, pentru o afacere, chiar și în acest timp scurt poate avea implicații comerciale grave.

Mulți atacatori vor folosi un atac DDoS în scopul extorsiunii. Inițial, un mic atac este lansat împotriva unei ținte, urmată de o cerere de răscumpărare. Dacă ținta nu plătește, de obicei urmează un atac DDoS mai mare, urmat uneori de o altă cerere de răscumpărare.

Plătirea răscumpărării, în acest caz, nu este înțelept. În curând vor urma și alte atacuri (deoarece toată lumea știe că va plăti). Există mulți potențiali atacatori, așa că promisiunea unui grup de a „nu ataca” din nou este lipsită de sens. Investiția capitalului în protecția DDoS este mult mai înțeleaptă.

DDoS-utilizatorii de atacCa întotdeauna, utilizatorii suferă.

Atacuri de refuz de serviciu împotriva utilizatorilor

DoS Attacks poate fi lansat și împotriva celor care nu operează un serviciu web. De exemplu, inbox-ul dvs. de e-mail poate fi ținta a ceea ce se numește bomba de e-mail. În timpul unui atac cu bombă prin e-mail, un utilizator va primi un număr mare de e-mailuri, unele cu atașamente masive, altele concepute pentru a declanșa alerte în sistemul utilizatorului. Dacă sistemul, în special filtrul de spam, este prost configurat, acesta poate bloca serverul de e-mail sau clientul (de ex. Outlook) pe care utilizatorul îl folosește pentru a citi e-mailul. Pe durata atacului (și posibil mai mult timp), serviciul de e-mail va fi perturbat. Este posibil ca toate e-mailurile primite în timpul atacului să fie pierdute sau să dureze mult timp să le adreseze utilizatorului.

Dar DDoS Attacks nu a lovit doar calculatoarele, ci pot face telefoanele inutilizabile. O metodă inteligentă pentru a realiza acest lucru implică un anunț online fals, scos în numele victimei, de exemplu pentru o mașină absurd de ieftină într-un oraș mare. Inundația rezultată de e-mailuri și apeluri telefonice poate fi de mare inconvenient victimei. Și cum sunt toate mesaje neautomatizate de la oameni reali, sunt foarte greu de apărat sau de blocat.

În situații extreme, obținerea unei noi adrese de e-mail sau a unui număr de telefon poate fi cea mai bună alegere pentru victimă. Cu toate acestea, un furnizor de e-mail bine configurat și popular, cum ar fi Google sau Apple, va face un drum lung în apărarea împotriva atacurilor.

Toate imaginile luate de la Dollar Photo Club