Internetski hakovi: razlika između DoS i DDoS napada
Iako se u medijima često naziva hakiranjem, DoS of Attack Attack (DoS) nije napad računalnog sustava, već pokušaj da se usluga učini neupotrebljivom. Napadi uskraćivanja usluge svima su vrlo laki za izvršenje i kao takvi relativno su česti.
No, pojavile su se profesionalne službe koje olakšavaju obranu od DoS napada ili čine napad manje učinkovitim. Kada mnoge stranke sudjeluju u DoS Attacku, to se naziva distribuiranim odbacivanjem servisnog napada ili DDoS..
Česta uskraćivanja napada usluga
Najlakši oblik DoS Attack je onaj u kojem se sadržaj jednostavno traži sa web mjesta, tj. Web stranice, datoteke ili zahtjeva za pretraživanje. Ovaj zahtjev trošiće resurse i za osobu koja ga čini i osobu (a) koju napadaju. Teoretski, ako imate veću propusnost od usluge koju napadate, mogli biste pojesti njihovu čitavu propusnost – što znači da nitko drugi ne bi mogao preuzeti bilo koju datoteku.
Neke su operacije možda vrlo velike resurse na ciljanom poslužitelju, ali zahtijevaju malo ili nikakvih resursa na strani napadača. Podcijenjene usluge čine da je napadač jeftin i lagan da uspori poslužitelj prevladavajući ga, čineći uslugu nedostupnom drugim korisnicima.
Međutim, većina će usluga ograničiti količinu resursa koja se potroši na svakog posjetitelja kako bi se izbjegao da jedan korisnik potroši sve svoje resurse. Poslužitelj također može potpuno blokirati korisnika ako se njegova aktivnost ocijeni sumnjivom. U drugim slučajevima usluga može zatražiti captcha, kako bi usporio automatske procese.
Braniti se od distribuiranog uskraćivanja napada usluge je teže. Umjesto da jedan korisnik s jednim strojem preplavi poslužitelj sa zahtjevima, postoje tisuće ili čak milijuni strojeva (koji se nazivaju botneti).
Mrežne mreže su kompromitirani strojevi kao što su stolna računala, usmjerivači, poslužitelji i bilo koji hardver spojen na Internet, poput sigurnosnih kamera. Uređaji su zaraženi zlonamjernim softverom i daljinski ih kontrolira skupina napadača, koja takve botnete često iznajmljuje na sat vremena, isključivo u svrhu DDoS napada.
DDoS napadači nisu hakeri osamljeni.
Napadi DDoS-a koji se financiraju iz države
Kad ih izvedu dobro financirani akteri, kao što su Nation States, od napada DDoS-a postaje gotovo nemoguće obraniti se zbog opsega napada. Napadi DDoS-a predstavljaju ozbiljnu prijetnju slobodi govora na mreži, jer se rade u vanvanskoj tajnosti i bez odgovornosti.
Na primjer, Kina je u prošlosti promijenila svoj Veliki vatrozid za pokretanje DDoS napada na Github zbog smještaja ogledala novinskih članaka. Britanska špijunska agencija GCHQ također je objavila da je upotrijebila DDoS napade kao odmazdu protiv hakerskih grupa Anonymous i LulzSec. Ove vrste napada na visokoj razini nazivaju se “Naprednim upornim DoS napadima”.
DDoS napadi se mogu izvoditi iz različitih razloga. Ponekad je njihov cilj čisto politički ili osveta protiv prethodnog napada. Napadi se mogu izvoditi i iz poslovnih razloga, na primjer kako bi “uvjerili” kupce konkurenta da prebace proizvode.
Veliki i učinkovit DDoS napad može biti skup, tako da je šteta često ograničena na samo nekoliko sati ili dana otkaza, jer počinitelj ne može više dozvoliti da ga izdrži. Ipak, za posao čak i ovo kratko vrijeme može imati ozbiljne komercijalne posljedice.
Mnogi napadači će koristiti DDoS Attack u svrhu iznude. U početku se pokreće mali napad protiv meta, nakon čega slijedi zahtjev za otkupninom. Ako se meta ne isplati, obično slijedi veći DDoS Attack, a ponekad slijedi drugi zahtjev za otkupninu.
Plaćanje otkupnine u ovom slučaju nije mudro. Uskoro će uslijediti i drugi napadi (kao što svi znaju da će se isplatiti). Postoji puno potencijalnih napadača vani, tako da obećanje jedne skupine da ih “ne napadne” opet besmisleno. Ulaganje kapitala u zaštitu DDoS-a mnogo je mudrije.
Kao i uvijek, pate to korisnici.
Odbijanje napada na usluge protiv korisnika
DoS napadi mogu se pokrenuti i protiv onih koji ne rade web servisom. Na primjer, vaša poštanska pošta može biti meta onoga što se naziva bomba e-pošte. Tijekom napada bombom putem e-pošte, korisnik će dobiti veliki broj e-mailova, od kojih su neki s velikim prilozima, a drugi osmišljeni tako da aktiviraju upozorenja na korisnikov sustav. Ako je sustav, posebno filtar neželjene pošte, loše konfiguriran, to može srušiti poslužitelj e-pošte ili klijent (npr. Outlook) koji korisnik koristi za čitanje e-pošte. Za vrijeme napada (a možda i duže) usluga e-pošte bit će poremećena. Moguće je da se sve e-poruke primljene tijekom napada izgube ili će trebati puno vremena da se filtriraju do korisnika.
Ali DDoS Attacks ne pogađaju samo računala – već mogu učiniti i telefone neupotrebljive. Pametna metoda da se to postigne uključuje lažni internetski oglas izvađen na ime žrtve, na primjer za apsurdno jeftin automobil u velikom gradu. Zbog toga poplava e-mailova i telefonskih poziva može biti od velike neugodnosti. A kako su sve neautomatske poruke stvarnih ljudi, vrlo ih je teško obraniti ili blokirati.
U ekstremnim situacijama, dobivanje nove adrese e-pošte ili telefonskog broja može biti najbolji izbor za žrtvu. Međutim, dobro konfiguriran i popularan pružatelj usluga e-pošte, kao što je Google ili Apple, u obrani će od napada ići dosta.
Sve slike preuzete iz Foto kluba Dollar
17.04.2023 @ 17:31
Although often referred to as hacking in the media, a DoS or DDoS attack is not an attack on a computer system, but an attempt to render a service unusable. Denial of service attacks are relatively common and easy to execute. However, professional services have emerged that make it easier to defend against DoS attacks or make the attack less effective. When many parties participate in a DoS attack, it is called a distributed denial of service attack or DDoS.
Defending against a DDoS attack is more difficult. Instead of one user with one machine overwhelming the server with requests, there are thousands or even millions of machines (called botnets). Networked devices compromised by malware, such as desktops, routers, servers, and any hardware connected to the internet, such as security cameras, are controlled remotely by a group of attackers who often rent such botnets by the hour for the sole purpose of executing DDoS attacks.
DDoS attacks can be carried out for various reasons. Sometimes their goal is purely political or revenge against a previous attack. Attacks can also be carried out for business reasons, such as to “convince” a competitors customers to switch products. A large and effective DDoS attack can be expensive, so the damage is often limited to just a few hours or days of downtime, as the perpetrator can no longer afford to sustain it. However, even this short amount of time can have serious commercial consequences for a business.
Many attackers will use a DDoS attack for extortion purposes. Initially, a small attack is launched against the target, followed by a ransom demand. If the target does not pay, a larger DDoS attack usually follows, and sometimes a second ransom demand. Paying the ransom in this case is not wise, as more attacks will soon follow (as everyone knows it will pay off). There are many potential attackers out there, so the promise of one group not to attack them again is meaningless. Investing capital in DDoS protection is much wiser.