Internetski hakovi: razlika između DoS i DDoS napada

Internetski hakovi: razlika između DoS i DDoS napada

Iako se u medijima često naziva hakiranjem, DoS of Attack Attack (DoS) nije napad računalnog sustava, već pokušaj da se usluga učini neupotrebljivom. Napadi uskraćivanja usluge svima su vrlo laki za izvršenje i kao takvi relativno su česti.

No, pojavile su se profesionalne službe koje olakšavaju obranu od DoS napada ili čine napad manje učinkovitim. Kada mnoge stranke sudjeluju u DoS Attacku, to se naziva distribuiranim odbacivanjem servisnog napada ili DDoS..

Česta uskraćivanja napada usluga

Najlakši oblik DoS Attack je onaj u kojem se sadržaj jednostavno traži sa web mjesta, tj. Web stranice, datoteke ili zahtjeva za pretraživanje. Ovaj zahtjev trošiće resurse i za osobu koja ga čini i osobu (a) koju napadaju. Teoretski, ako imate veću propusnost od usluge koju napadate, mogli biste pojesti njihovu čitavu propusnost - što znači da nitko drugi ne bi mogao preuzeti bilo koju datoteku.

Neke su operacije možda vrlo velike resurse na ciljanom poslužitelju, ali zahtijevaju malo ili nikakvih resursa na strani napadača. Podcijenjene usluge čine da je napadač jeftin i lagan da uspori poslužitelj prevladavajući ga, čineći uslugu nedostupnom drugim korisnicima.

Međutim, većina će usluga ograničiti količinu resursa koja se potroši na svakog posjetitelja kako bi se izbjegao da jedan korisnik potroši sve svoje resurse. Poslužitelj također može potpuno blokirati korisnika ako se njegova aktivnost ocijeni sumnjivom. U drugim slučajevima usluga može zatražiti captcha, kako bi usporio automatske procese.

Braniti se od distribuiranog uskraćivanja napada usluge je teže. Umjesto da jedan korisnik s jednim strojem preplavi poslužitelj sa zahtjevima, postoje tisuće ili čak milijuni strojeva (koji se nazivaju botneti).

Mrežne mreže su kompromitirani strojevi kao što su stolna računala, usmjerivači, poslužitelji i bilo koji hardver spojen na Internet, poput sigurnosnih kamera. Uređaji su zaraženi zlonamjernim softverom i daljinski ih kontrolira skupina napadača, koja takve botnete često iznajmljuje na sat vremena, isključivo u svrhu DDoS napada.

Kina-DDoS-napadDDoS napadači nisu hakeri osamljeni.

Napadi DDoS-a koji se financiraju iz države

Kad ih izvedu dobro financirani akteri, kao što su Nation States, od napada DDoS-a postaje gotovo nemoguće obraniti se zbog opsega napada. Napadi DDoS-a predstavljaju ozbiljnu prijetnju slobodi govora na mreži, jer se rade u vanvanskoj tajnosti i bez odgovornosti.

Na primjer, Kina je u prošlosti promijenila svoj Veliki vatrozid za pokretanje DDoS napada na Github zbog smještaja ogledala novinskih članaka. Britanska špijunska agencija GCHQ također je objavila da je upotrijebila DDoS napade kao odmazdu protiv hakerskih grupa Anonymous i LulzSec. Ove vrste napada na visokoj razini nazivaju se "Naprednim upornim DoS napadima".

DDoS napadi se mogu izvoditi iz različitih razloga. Ponekad je njihov cilj čisto politički ili osveta protiv prethodnog napada. Napadi se mogu izvoditi i iz poslovnih razloga, na primjer kako bi "uvjerili" kupce konkurenta da prebace proizvode.

Veliki i učinkovit DDoS napad može biti skup, tako da je šteta često ograničena na samo nekoliko sati ili dana otkaza, jer počinitelj ne može više dozvoliti da ga izdrži. Ipak, za posao čak i ovo kratko vrijeme može imati ozbiljne komercijalne posljedice.

Mnogi napadači će koristiti DDoS Attack u svrhu iznude. U početku se pokreće mali napad protiv meta, nakon čega slijedi zahtjev za otkupninom. Ako se meta ne isplati, obično slijedi veći DDoS Attack, a ponekad slijedi drugi zahtjev za otkupninu.

Plaćanje otkupnine u ovom slučaju nije mudro. Uskoro će uslijediti i drugi napadi (kao što svi znaju da će se isplatiti). Postoji puno potencijalnih napadača vani, tako da obećanje jedne skupine da ih "ne napadne" opet besmisleno. Ulaganje kapitala u zaštitu DDoS-a mnogo je mudrije.

DDoS napade korisnicimaKao i uvijek, pate to korisnici.

Odbijanje napada na usluge protiv korisnika

DoS napadi mogu se pokrenuti i protiv onih koji ne rade web servisom. Na primjer, vaša poštanska pošta može biti meta onoga što se naziva bomba e-pošte. Tijekom napada bombom putem e-pošte, korisnik će dobiti veliki broj e-mailova, od kojih su neki s velikim prilozima, a drugi osmišljeni tako da aktiviraju upozorenja na korisnikov sustav. Ako je sustav, posebno filtar neželjene pošte, loše konfiguriran, to može srušiti poslužitelj e-pošte ili klijent (npr. Outlook) koji korisnik koristi za čitanje e-pošte. Za vrijeme napada (a možda i duže) usluga e-pošte bit će poremećena. Moguće je da se sve e-poruke primljene tijekom napada izgube ili će trebati puno vremena da se filtriraju do korisnika.

Ali DDoS Attacks ne pogađaju samo računala - već mogu učiniti i telefone neupotrebljive. Pametna metoda da se to postigne uključuje lažni internetski oglas izvađen na ime žrtve, na primjer za apsurdno jeftin automobil u velikom gradu. Zbog toga poplava e-mailova i telefonskih poziva može biti od velike neugodnosti. A kako su sve neautomatske poruke stvarnih ljudi, vrlo ih je teško obraniti ili blokirati.

U ekstremnim situacijama, dobivanje nove adrese e-pošte ili telefonskog broja može biti najbolji izbor za žrtvu. Međutim, dobro konfiguriran i popularan pružatelj usluga e-pošte, kao što je Google ili Apple, u obrani će od napada ići dosta.

Sve slike preuzete iz Foto kluba Dollar

Internetski hakovi: razlika između DoS i DDoS napada
admin Author
Sorry! The Author has not filled his profile.