DOS ve DDOS saldırıları arasındaki fark
Hizmet reddi (DOS) ve dağıtılmış hizmet reddi (DDoS) saldırıları, bilgisayar korsanlarının çevrimiçi hizmetleri aksatmak için kullandığı araçlardır. Bu saldırıların etkileri vahşi olabilir - bazen büyük şirketlere milyonlarca dolara mal olur.
Bu saldırılardan birinde potansiyel olarak hedef olan bir işletmeyi çalıştırırsanız veya yalnızca konuyla ilgileniyorsanız, kendinizi bu tür saldırılardan korumanın yollarını öğrenin.
DOS Saldırıları
Bir DOS saldırısı, çevrimiçi bir hizmetin (web sitesi) trafikle aşırı yüklenmesi girişimidir. Hedef, meşru kullanıcıların servise erişmesini engellemek için web sitesini veya ağa zarar vermektir.
DOS saldırısı, genellikle birden fazla makineden başlatılan bir DDOS saldırısı yerine, tek bir makineden başlatılır.
İşte iyi bir metafor.
Son zamanlarda yaşanan bir olayda silah taşıyan hayvan aktivistleri olan bir alışveriş merkezi fotoğrafı. Bu hayvan aktivistleri (gayri meşru trafik) girişte alışveriş yapmak için meşru trafik engellemek için girişi dolaşıyorlar.
Alışverişçiler mağazalara ulaşamaz ve mağazalar para kaybederler.
Bu, mecazi olarak konuşan bir DOS saldırısının hoşuna gidecek bir şey.
DDOS Saldırıları
DDOS saldırıları normalde DOS saldırılarından daha kötüdür. Birden çok bilgisayardan başlatılıyorlar. Söz konusu makineler yüz binlerce veya daha fazla sayı verebilirdi.
Bu makinelerin hepsi saldırganın elinde değildir, doğal olarak. Bu makineler genellikle kötü niyetli yazılım aracılığıyla korsanın ağına eklenir. Bu makineler grubu botnet olarak da bilinir.
DDOS saldırısı, savunmak için özellikle sinir bozucudır, çünkü meşru trafiği saldırgan trafiğinden söylemek çok zor.
HTTP veya SYN sel gibi pek çok farklı DDOS saldırısı var.
HTTP sellenmesi, yalnızca binlerce istek üzerine binlerce kişiyi sunucuya göndermek için onu zorlamaya çalışmaktır.
SYN seli, TCP ağını, onaylanmamış veri paketi ile doldurur. Bu, korkunç sonuçlar doğurabilir ve hedeflenen kurbanla ilgisi olmayan kullanıcıları bile etkileyebilir.
Neden bana saldırıyorlardı?
Bu saldırı türleri için birçok motivasyon olabilir. Bu şirketlerin savaşta olması ve internette göstermesi olabilir. Birisi bir şey için intikam istiyor olabilir. Veya yukarıdaki alışveriş merkezi örneğimizde olduğu gibi, aktivistler tarafından düzenlenebilir. "Hacktivists" olarak da adlandırılır.
Bazı suçlular bu yöntemle işletmelerden para sıkıştırmaya başlamıştır. Tıpkı günümüzde teknoloji ile çalışan mafya gibi.
Masraflar nedir?
DOS ve DDOS saldırılarından kaynaklanan maliyet etkileri çılgınca değişebilir.Bazı şirketlere yapılan saldırılar birkaç dolara mal olabilir ve diğerleri milyonları kaybedebilir. Küçük şirketler, kayıpları büyük şirketlerden daha kötü hissedebilir.
Çok korkunç maliyet, müşterilerinize yapabilecekleri potansiyel zarartır.
Bazı DOS ve DDOS saldırıları bir ihlal girişimi örtbas etmek için dikkat dağıtıcı olabilir. Durum böyle olunca ihlal başarılı olur, binlerce müşterinin kişisel bilgileri risk altında olabilir.
Sadece PlayStation Network'ün 2011'deki çöküşüne göz atın.
Kimler sorumludur?
herkes. Hiç kimse bir DOS veya DDOS saldırısından korunamaz. 2010 yılında, EA, Twitter ve PlayStation Network (diğerlerinin yanı sıra), ülke çapında bir DDOS saldırısının darbesini hissetti. Milyonlar kayboldu. Ayrıca, hedeflenen bu kadar büyük şirketler, küçük balıkların ne gibi bir umudunu yaşıyor?
Öyleyse, bu saldırılardan birinin nasıl durdurulacağını öğrenmek için en iyisi …
Kendimi nasıl koruyacağım?
DOS saldırılarına karşı koruma çok basit olabilir. Mağdurlar, saldırının şiddetine bağlı olarak saldırganın IP adresini güvenlik duvarı veya ISS seviyesinde engelleyebilir.
ICMP veya SYN saldırılarını engelleyebilecek güvenlik araçları ve kurumsal ürünler var.
DDOS saldırılarına karşı koruma sağlamak çok daha zor ve çeşitli yöntemler var. Bunlardan biri, ISS'nin web sunucusuna gelen tüm trafiği meşru olup olmadığını çöp kutusuna göndermeyi gerektirir. Bu, müşterinin kişisel bilgilerini kaydetmenize ve bunlara güvenmenize yardımcı olabilir.
Diğer yollar saldırı türüne bağlı olarak SYN çerezlerini veya HTTP ters proxy'lerini kullanmaktır.
Nasıl yardımcı olabilirim?
PC'nizin bilgisayar korsanının botnetinde olmasından rahatsız olan bir kişiyseniz, bir şifanın varlığından memnuniyet duyarsınız.
Herhangi bir iyi antivirüs, bilgisayarınızı herhangi bir ve tüm zararlı yazılımlardan uzak tutabilir. Her şimdi ve sonra özellikle kötü olan bir şeyle tanışabilirdiniz ve o zaman bunu yalnızca virüsten koruma şirketinize bildirmeniz gerekecekti, ancak çoğunlukla bir sonraki güncelleme bu gibi pis durumlarla ilgilenecek.
Eğer birden fazla anti-virüs programı çalıştırmayı göze alıyorsanız, bu daha da iyi.
Bazı kötü amaçlı yazılımlar çok gizli, arka kapıya giriyor ve anti-virüs yazılımınızı devre dışı bırakıyorlar. Bu tür virüsler bile (kişisel deneyimlerden) modemleri etkileyebilir, bu yüzden dikkatli olun.
DDOS
DDOS saldırılarıyla ilgili nihai bir not, tam anlamıyla her gün gerçekleşti. Çevrimiçi varlıklarınız varsa ve bir DDOS saldırısından korkuyorsanız, yapabileceğiniz en iyi şey bir web güvenlik uzmanıyla iletişime geçin. Pahalı olabilirler ve ihtiyacınız olan yazılım daha pahalı olabilir, ancak ne zaman korunmaya ihtiyacınız olacağını asla bilemezsiniz.
Dedikleri gibi, önleme iyileşmeden iyidir.
Özet
DOS | DDOS |
Saldırı tek bir makineden başlatıldı. | Bir botnet olarak da bilinen birçok makine tarafından saldırı başlatıldı. |
Doğru güvenlikle nispeten kolay durdurulabilir. | Önlemek için gerçek bir baş ağrısı olabilir. |
Düşük tehdit seviyesi, bunlar ihlal girişiminde bulunmak için nadiren kullanılacaktır. | Orta ila yüksek tehdit seviyesi, bunlar ağlara ve hatta sistemlere karşı ciddi hasar vermek için kullanılabilir. |
Hiçbir zararlı yazılım içerildi. | Bir botnet genellikle binlerce virüslü bilgisayardan oluşur. |