Відмова в обслуговуванні (DOS) і поширені атаки відмови в обслуговуванні (DDOS) - це інструменти, які використовуються хакерами для зриву онлайн-сервісів. Наслідки цих атак можуть бути дикими - іноді коштують більшим компаніям мільйони доларів.
Якщо ви ведете бізнес, який потенційно є мішенню для однієї з цих атак, або якщо вас просто цікавить тема, читайте далі про способи захисту від цих типів атак..
Атака DOS - це спроба перевантажити онлайн-сервіс (веб-сайт) трафіком. Мета - порушити веб-сайт або мережу, щоб не допустити законних користувачів до доступу до послуги.
Атака DOS зазвичай запускається з однієї машини, на відміну від DDOS-атаки, яка запускається з декількох машин.
Ось гарна метафора.
Зобразіть торговий центр, де недавній інцидент озброїв активістів тварин. Ці активісти на тварин (нелегітимний рух) переповнюють вхід, щоб перекрити покупців (законний трафік) проникнути в приміщення.
Покупці не можуть потрапити до магазинів, а магазини втрачають гроші.
Це в значній мірі схожа на атаку DOS, метафорично кажучи.
DDOS-атаки зазвичай гірші, ніж DOS-атаки. Вони запускаються з декількох комп'ютерів. Задіяні машини можуть налічувати сотні тисяч і більше.
Звичайно, ці машини не належать нападнику. Ці машини зазвичай додаються до мережі хакера за допомогою шкідливих програм. Ця група машин також відома як ботнет.
Напад DDOS особливо важко захищати, оскільки дуже важко визначити законний трафік від трафіку нападника.
Існує багато різних DDOS-атак, таких як затоплення HTTP або SYN.
Затоплення HTTP - це лише практика надсилання на сервер тисячі і тисячі запитів, намагаючись перекрити його.
Потоп SYN заповнює мережу TCP непідтвердженими пакетами даних. Це може мати серйозні наслідки і навіть може вплинути на користувачів, не пов’язаних із передбачуваною жертвою.
Можуть бути багато мотивацій для цих типів атак. Можливо, корпорації воюють і ведуть це в Інтернеті. Можливо, хтось шукає помсти за щось. Або, як у прикладі нашого торгового центру вище, це може бути організовано активістами. Також називають "хактивістами".
Деякі злочинці навіть цим способом вимагали грошей у підприємств. Так само, як сучасна, мафіозна технологія.
Наслідки за витратами від DOS та DDOS-атак можуть сильно відрізнятися. Напади на деякі компанії можуть коштувати декількох доларів, а інші можуть втратити мільйони. Однак менші компанії можуть відчувати втрати гірше, ніж великі.
Набагато страшніша - це потенційний збиток, який вони можуть заподіяти вашим клієнтам.
Деякі атаки DOS і DDOS можуть бути відволікаючими, щоб приховати спробу порушення. Якщо це так, і порушення є успішним, особиста інформація тисяч клієнтів може бути під загрозою.
Просто погляньте на дебальс PlayStation Network у 2011 році.
Усі. Ніхто не захищений від атаки DOS або DDOS. У 2010 році EA, Twitter та мережа PlayStation (серед інших) відчули на собі тягар атаки DDOS у всій країні. Мільйони були втрачені. Крім того, наскільки великі компанії націлені на те, яку надію мають маленькі рибки?
Тоді найкраще знати, як зупинити один з цих нападів, якщо вони пройдуть на ваш шлях…
Захист від DOS-атак може бути досить простим. Жертви можуть блокувати ІР-адресу зловмисника на рівні брандмауера чи провайдера, залежно від тяжкості атаки.
Існують засоби безпеки та корпоративні продукти, які можуть блокувати атаки ICMP або SYN.
DDOS-атаки захистити набагато важче, і існують різні методи. Один з них полягає в тому, щоб ISP викидав увесь вхідний трафік на веб-сервер, законний чи ні. Це допоможе зберегти та захистити особисту інформацію клієнта.
Інші способи - це використання файлів cookie SYN або зворотних проксі-серверів HTTP, залежно від типу атаки.
Якщо ви людина, яка дратується тим, що ваш ПК може знаходитися в ботнеті хакера, ви будете раді дізнатися, що є ліки.
Будь-який хороший антивірус може зберегти ваш ПК чистим від будь-якої та будь-якої шкідливої програми. Раз у раз ви могли зустріти щось особливо неприємне, і тоді було б просто повідомити про це своїй антивірусної компанії, але, головним чином, наступне оновлення піклуватиметься про подібне неприємне.
Якщо ви можете дозволити собі запускати кілька антивірусних програм, це ще краще.
Деякі зловмисні програми настільки підступні, вони потрапляють у задню двері та вимикають ваше антивірусне програмне забезпечення. Ці типи вірусів можуть навіть заразити модемами (з особистого досвіду), тому будьте обережні.
DDOS-атаки трапляються буквально щодня. Якщо у вас є активи в Інтернеті і ви боїтесь атаки DDOS, найкраще, що ви можете зробити, зверніться до експерта з веб-безпеки. Вони можуть бути дорогими, а потрібне вам програмне забезпечення може бути ще дорожчим, але ви ніколи не знаєте, коли вам може знадобитися захист.
Як кажуть, профілактика краще, ніж лікування.
DOS | DDOS |
Атака, запущена однією машиною. | Атака, запущена багатьма машинами, також називається ботнетом. |
Можна зупинити відносно легко за допомогою потрібного забезпечення. | Може запобігти справжній головний біль. |
Низький рівень загрози, оскільки вони рідко використовуються для покриття спроби порушення. | Середній та високий рівень загрози, оскільки вони можуть бути використані для нанесення серйозної шкоди мережам та навіть системам. |
Жодних зловмисних програм. | Ботнет зазвичай складається з тисяч заражених ПК. |