Internet hack: A DoS és a DDoS támadások közötti különbség


Noha a médiában gyakran hackereknek hívják őket, a szolgáltatás megtagadásának tiltása (DoS) nem egy számítógépes rendszer behatolása, hanem egy kísérlet arra, hogy a szolgáltatást használhatatlanná tegyék. A szolgáltatás megtagadásának támadásait bárkinek nagyon könnyű végrehajtani, és mint ilyenek, viszonylag általánosak.

Megjelent olyan professzionális szolgáltatás, amely megkönnyíti a védekezést a DoS Attacks ellen, vagy enyhíti a támadást. Ha sok fél részt vesz egy DoS Attack-ben, akkor ezt elosztott szolgáltatásmegtagadási támadásnak (DDoS) hívják..

Általános szolgáltatásmegtagadási támadások

A DoS Attack legegyszerűbb formája az, amikor a tartalmat egyszerűen egy webhelyről kérik, azaz egy weblapot, egy fájlt vagy egy keresési kérelmet. Ez a kérés mind az azt készítő, mind a támadott személy (ek) számára erőforrásokat igényel. Elméletileg, ha nagyobb sávszélességgel rendelkezik, mint a megtámadott szolgáltatásnál, akkor a teljes sávszélességet el tudja fogyasztani – azaz senki más nem tud letölt fájlokat.

Egyes műveletek nagyon erőforrás-igényesek lehetnek a célzott kiszolgálón, de a támadó oldalán kevés vagy egyáltalán nem igényelnek erőforrásokat. Az alig előkészített szolgáltatások megkönnyítik és megkönnyítik a támadóknak a szerver lelassítását, megterhelésével, és így a szolgáltatás más felhasználók számára nem elérhető..

A legtöbb szolgáltatás azonban korlátozza az egyes látogatókra fordított erőforrásokat, hogy elkerülje, hogy egyetlen felhasználó felhasználja az összes erőforrást. A szerver azt is teljesen blokkolhatja a felhasználót, ha tevékenységét gyanúsnak tekintik. Más esetekben egy szolgáltatás captcha-t kérhet az automatikus folyamatok lelassításához.

Nehéz megvédeni a megosztott szolgáltatásmegtagadási támadást. Az egyetlen felhasználó helyett, amikor egyetlen gép elárasztja a kiszolgálót kérésekkel, több ezer vagy akár millió millió gép van (úgynevezett botnetek).

A botnetek veszélyeztetett gépek, például asztali számítógépek, útválasztók, szerverek és az internethez csatlakoztatott bármilyen hardver, például biztonsági kamerák. Az eszközöket rosszindulatú programokkal fertőzték meg, és támadók egy csoportja távolról vezérelte őket, akik ezeket a botneket gyakran óránként bérbe adják, kizárólag a DDoS Attacks céljából..

Kína-DDoS-támadásA DDoS támadók nem magányos farkas hackerek.

A nemzet állam által finanszírozott DDoS támadások

A jól finanszírozott szereplők, például a nemzetállamok által végrehajtott DDoS Attacks ellen a támadás terjedelme miatt szinte lehetetlen védekezni. A DDoS támadások súlyos fenyegetést jelentenek az online szólásszabadság szempontjából, mivel azokat bíróságon kívüli titokban tartják és elszámoltathatóság nélkül..

Például Kína a múltban megismételte nagy tűzfalát, hogy DDoS támadásokat indítson a Github ellen az újságcikkek tükrök tárolására. A brit kémügynökség, a GCHQ szintén arról számolt be, hogy a DDoS támadásokat megtorlásként alkalmazta az Anonymous és a LulzSec hackerek ellen. Ezeket a magas szintű támadásokat „haladó perzisztens DoS támadásoknak” nevezik.

A DDoS támadások különféle okokból végrehajthatók. Időnként célja tisztán politikai jellegű, vagy egy előző támadás elleni bosszút áll. A támadások üzleti okokból is végrehajthatók, például egy versenytárs ügyfeleinek „meggyőzésére” a termékek cseréjére.

A nagy és hatékony DDoS támadás költséges lehet, így a kár gyakran csak néhány órára vagy napra korlátozódik, mivel az elkövető nem engedheti meg magának, hogy ezt tovább tartsa fenn. Ennek ellenére egy vállalkozás számára ez a rövid idő is komoly kereskedelmi következményekkel járhat.

Sok támadó DDoS Attack-et fog használni zsarolás céljából. Kezdetben egy kis támadást indítanak egy célpont ellen, majd váltságdíjat kérnek. Ha a cél nem fizet, általában egy nagyobb DDoS Attack következik, amelyet néha egy másik váltságdíj-kérés követ.

A váltságdíj fizetése ebben az esetben nem bölcs. Hamarosan további támadások következnek be (mivel mindenki tudja, hogy kifizetni fogja). Sok potenciális támadó létezik odakinn, tehát az egyik csoport ígéretének, hogy „újra nem támadjon meg”, értelmetlen. Sokkal okosabb a tőke befektetése a DDoS védelembe.

DDoS-támadás-felhasználókMint mindig, a felhasználók szenvednek.

A felhasználókkal szembeni szolgáltatásmegtagadások tiltása

A DoS Attacks azok ellen is indíthatók, akik nem üzemeltetnek webszolgáltatást. Például az e-mail postafiókja lehet az úgynevezett e-mail bomba célpontja. Az e-mail bombatámadás során a felhasználó nagy számú e-mailt fog kapni, néhányat masszív melléklettel, mások riasztások kiváltására szolgálnak a felhasználó rendszerében. Ha a rendszer, különösen a spamszűrő rosszul van konfigurálva, ez összeomolhat az e-mail szerver vagy az ügyfél (például az Outlook) segítségével, amelyet a felhasználó az e-mail olvasásához használ. A támadás időtartama alatt (és esetleg hosszabb ideig is) az e-mail szolgáltatás megszakad. Lehetséges, hogy a támadás során kapott összes e-mail elveszik, vagy sokáig tart, hogy kiszűrjük a felhasználót.

A DDoS Attacks nemcsak a számítógépeket érinti – ők is használhatatlanná teszik a telefonokat. Ennek okos módszere egy hamis online hirdetés, amelyet az áldozat nevében hoznak létre, például egy nagyváros abszurd módon olcsó autójára. Az e-mailek és telefonhívások ebből adódó áradása nagy kellemetlenséget okozhat az áldozat számára. Mivel ezek mindegyike valódi emberek nem automatizált üzenete, ezeket nagyon nehéz megvédeni vagy blokkolni.

Szélsőséges esetekben az új e-mail cím vagy telefonszám megszerzése lehet a legjobb választás az áldozat számára. Egy jól konfigurált és népszerű e-mail szolgáltató, például a Google vagy az Apple, azonban messze fog megvédeni a támadásokat.

Az összes kép a Dollar Photo Clubból készült

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map