Skillnaden mellan DOS och DDOS attacker

Denial of Service (DOS) och distribuerade denial of service (DDOS) attacker är verktyg som används av hackare att störa onlinetjänster. Konsekvenserna av dessa attacker kan vara vilda - kostar ibland större företag miljoner dollar.

Om du driver ett företag som potentiellt är ett mål för en av dessa attacker, eller om du bara är intresserad av ämnet, läs vidare för sätt att försvara dig själv från dessa typer av attacker.

DOS Attacks

En DOS-attack är ett försök att överbelasta en onlinetjänst (webbplats) med trafik. Målet är att störa webbplatsen eller nätverket för att stoppa legitima användare från att komma åt tjänsten.

DOS-attacken lanseras vanligtvis från en enda maskin, i motsats till en DDOS-attack som lanseras från flera maskiner.

Här är en bra metafor.

Bild ett köpcentrum där en ny händelse har djuraktivister upp i vapen. Dessa djuraktivister (olaglig trafik) mängder entrén för att blockera shoppare (legitim trafik) från att komma in i lokalerna.

Shopparna kan inte komma till butikerna och butikerna förlorar pengar.

Det här är ungefär vad en DOS-attack är, metaforiskt sett.

DDOS Attacks

DDOS-attacker är normalt värre än DOS-attacker. De lanseras från flera datorer. De involverade maskinerna kan räkna med hundratusentals eller mer.

Dessa maskiner är inte alla ägda av angriparen, naturligtvis. Dessa maskiner läggs vanligtvis till hackerens nätverk med hjälp av skadlig kod. Denna grupp av maskiner är också känd som botnet.

En DDOS-attack är särskilt frustrerande att försvara mot, eftersom det är mycket svårt att berätta för legitim trafik från attackertrafik.

Det finns många olika DDOS-attacker, som HTTP eller SYN-översvämning.

HTTP-översvämning är bara övningen att skicka tusentals tusen begäranden till servern i ett försök att överväldiga det.

SYN-översvämningen fyller TCP-nätverket med okända datapaket. Detta kan få allvarliga konsekvenser och kan till och med påverka användarna som inte är relaterade till det avsedda offeret.

Varför skulle de attackera mig?

Det kan finnas många motiv för dessa typer av attacker. Det kan vara att företag är i krig och bär det på nätet. Det kan vara att någon söker hämnd för något. Eller, som i vårt köpcentrum exempel ovan, kan det orkestreras av aktivister. Kallas också "hacktivists".

Vissa brottslingar har till och med utpressat pengar från företag med denna metod. Precis som en modern, tekniskt drivlad mafia.

Vad kostar det??

Kostnadsimplikationer från DOS- och DDOS-attacker kan variera vildt. Anfall till vissa företag kan kosta några dollar, och andra kan förlora miljoner. Mindre företag kan dock känna förlusterna värre än större företag.

Den farskaligare kostnaden är den potentiella skada som de kunde göra för dina kunder.

Vissa DOS- och DDOS-attacker kan vara distraheringar för att täcka upp ett brottförsök. Om så är fallet och överträdelsen lyckas, kan tusentals kunders personliga uppgifter vara i fara.

Ta bara en titt på PlayStation Network debacle 2011.

Vem är i riskzonen?

Alla. Ingen är säker från en DOS- eller DDOS-attack. Under 2010, EA, Twitter och PlayStation Network (bland andra) kände sig bakom ett landsdäckt DDOS-angrepp. Miljoner gick förlorade. Också, med företag som är så stora som dessa riktas, vilket hopp har den lilla fisken?

Det är bäst att veta hur man ska stoppa en av dessa attacker om de kommer din väg ...

Hur skyddar jag mig själv?

Att skydda mot DOS-attacker kan vara ganska enkelt. Offren kan blockera attackerens IP-adress vid brandvägg eller ISP-nivå, beroende på attackens allvar.

Det finns säkerhetsverktyg och företagsprodukter som kan blockera ICMP- eller SYN-attacker.

DDOS-attacker är mycket svårare att skydda mot, och det finns olika metoder. En av dessa innebär att internetleverantören skräp all inkommande trafik till webserveren, legitim eller inte. Detta kan hjälpa till att spara och säkra kundens personuppgifter.

Andra sätt är att använda SYN-cookies eller HTTP-omvända proxys, beroende på typ av attack.

Hur kan jag hjälpa?

Om du är en person som är irriterad av det faktum att din dator kan vara på en hacker botnet, kommer du vara glad att veta att det finns en bot.

Något bra antivirusprogram kan hålla din dator ren från alla skadliga program. Nu och då kan du möta något särskilt otäckt, och då skulle det bara vara en fråga om att rapportera det till ditt antivirusföretag, men mestadels kommer nästa uppdatering att ta hand om otäcka som dessa.

Om du har råd att köra flera antivirusprogram, är det ännu bättre.

Vissa skadliga program är så snygga, de dyker in i bakdörren och inaktiverar din antivirusprogram. Dessa typer av virus kan till och med infektera modemer (från personlig erfarenhet), så var försiktig.

En slutlig notering om DDOS

DDOS-attacker händer bokstavligen varje dag. Om du har tillgångar online och fruktar en DDOS-attack, kan du få det bästa du kan göra genom att kontakta en webbsäkerhetsexpert. De kan vara dyra och den programvara du behöver kan vara ännu dyrare, men du vet aldrig när du kanske behöver skydd.

Som de säger är förebyggande bättre än botemedel.

Sammanfattning

DOS DDOS
Attack lanseras av en enda maskin. Attack lanserades av många maskiner, även kallad botnet.
Kan stoppas relativt enkelt med rätt säkerhet. Kan vara en verklig huvudvärk för att förhindra.
Låg hotnivå, eftersom dessa sällan kommer att användas för att täcka ett brottförsök. Medel till hög hotnivå, eftersom dessa kan användas för att göra allvarliga skador på nätverk och jämna system.
Ingen skadlig programvara involverad. En botnet består vanligtvis av tusentals infekterade datorer.