DOS ve DDOS saldırıları arasındaki fark

Hizmet reddi (DOS) ve dağıtılmış hizmet reddi (DDOS) saldırıları, bilgisayar korsanları tarafından çevrimiçi hizmetleri bozmak için kullanılan araçlardır. Bu saldırıların etkileri vahşi olabilir - bazen daha büyük şirketlere milyonlarca dolara mal oluyor.

Bu saldırılardan biri için potansiyel olarak hedef olabilecek bir işletme işletiyorsanız veya konuyla ilgileniyorsanız, kendinizi bu tür saldırılardan korumanın yollarını okuyun.

DOS Saldırıları

DOS saldırısı, çevrimiçi bir hizmeti (web sitesini) trafiğe aşırı yüklemeye yönelik bir girişimdir. Amaç, meşru kullanıcıların hizmete erişimini durdurmak için web sitesini veya ağı kesintiye uğratmaktır.

DOS saldırısı, birden çok makineden başlatılan DDOS saldırısının aksine genellikle tek bir makineden başlatılır.

İşte iyi bir metafor.

Yakın zamanda yaşanan bir olayın hayvan aktivistlerinin kollarında olduğu bir alışveriş merkezini hayal edin. Bu hayvan aktivistleri (gayri meşru trafik), alışveriş yapanların (meşru trafik) binaya girmesini engellemek için girişi kalabalıklaştırdı.

Alışveriş yapanlar mağazalara ulaşamıyor ve mağazalar para kaybediyor.

Mecazi olarak bir DOS saldırısının neye benzediğini.

DDOS Saldırıları

DDOS saldırıları normalde DOS saldırılarından daha kötüdür. Birden çok bilgisayardan başlatılırlar. İlgili makineler yüz binlerce veya daha fazla.

Bu makinelerin hepsi doğal olarak saldırgana ait değildir. Bu makineler genellikle kötü amaçlı yazılımlar aracılığıyla bilgisayar korsanının ağına eklenir. Bu makine grubu botnet olarak da bilinir.

Bir DDOS saldırısı savunmak için özellikle sinir bozucu, çünkü saldırgan trafiğinden meşru trafik söylemek çok zor.

HTTP veya SYN seli gibi birçok farklı DDOS saldırısı vardır.

HTTP taşkınları, sunucuya bunalmak amacıyla binlerce istek üzerine binlerce istek gönderme uygulamasıdır..

SYN seli TCP ağını onaylanmamış veri paketleri ile doldurur. Bunun korkunç sonuçları olabilir ve hedeflenen kurbanla ilgisi olmayan kullanıcıları bile etkileyebilir.

Neden bana saldırıyorlar?

Bu tür saldırılar için birçok motivasyon olabilir. Şirketler savaşta olabilir ve web üzerinde yürütüyor olabilir. Birisi bir şey için intikam peşinde olabilir. Veya yukarıdaki alışveriş merkezi örneğimizde olduğu gibi, aktivistler tarafından düzenlenebilir. "Hacker" olarak da bilinir.

Bazı suçlular bu yöntemle işletmelerden zorla para aldılar. Tıpkı modern, teknoloji yakıtlı bir mafya gibi.

Maliyetler nelerdir?

DOS ve DDOS saldırılarından kaynaklanan maliyet sonuçları çılgınca değişebilir. Bazı şirketlere yapılan saldırılar birkaç dolara mal olabilirken, diğerleri milyonlarca insanı kaybedebilir. Küçük şirketler zararları büyük şirketlerden daha kötü hissedebilir.

En korkunç maliyet, müşterilerinize verebilecekleri potansiyel zarardır.

Bazı DOS ve DDOS saldırıları bir ihlal girişimini örtmek için dikkat dağıtıcı olabilir. Bu durumda ve ihlal başarılı olursa, binlerce müşterinin kişisel bilgileri risk altında olabilir.

PlayStation Network'ün 2011'deki çöküşüne bir göz atın.

Kimler risk altında?

Herkes. Hiç kimse bir DOS veya DDOS saldırısından güvenli değildir. 2010 yılında EA, Twitter ve PlayStation Network (diğerlerinin yanı sıra) ülke çapında bir DDOS saldırısının yükünü hissetti. Milyonlarca insan kayboldu. Ayrıca, bu kadar büyük şirketler hedef alındığında, küçük balıkların umudunun?

Öyleyse, yolunuza çıkmaları durumunda bu saldırılardan birini nasıl durduracağınızı bilmek en iyisidir…

Kendimi nasıl korurum?

DOS saldırılarına karşı koruma oldukça basit olabilir. Mağdurlar, saldırının şiddetine bağlı olarak saldırganın IP adresini güvenlik duvarı veya İSS düzeyinde engelleyebilir.

ICMP veya SYN saldırılarını engelleyebilecek güvenlik araçları ve kurumsal ürünler mevcuttur.

DDOS saldırılarına karşı korunmak çok daha zordur ve çeşitli yöntemler vardır. Bunlardan biri, ISS'nin meşru olsun ya da olmasın web sunucusuna gelen tüm trafiği çöpe atmasını içerir. Bu, müşterinizin kişisel bilgilerini kaydetmenize ve korumanıza yardımcı olabilir.

Diğer yollar, saldırı türüne bağlı olarak SYN çerezlerini veya HTTP ters proxy'lerini kullanmaktır.

Nasıl yardımcı olabilirim?

Eğer pc bir bilgisayar korsanının botnet olabilir gerçeği tarafından irked bir birey iseniz, bir tedavi olduğunu bilmek mutlu olacak.

Herhangi bir iyi antivirüs herhangi bir kötü amaçlı yazılım ve pc temiz tutabilirsiniz. Arada sırada özellikle kötü bir şeyle tanışabilirdiniz ve o zaman sadece virüsten koruma şirketinize bildirme meselesi olurdu, ancak çoğunlukla bir sonraki güncelleme böyle kötü şeylerle ilgilenecek.

Birden fazla virüsten koruma programı çalıştırmayı göze alabiliyorsanız, bu daha da iyidir.

Bazı kötü amaçlı yazılımlar çok gizli, arka kapıya giriyor ve anti-virüs yazılımınızı devre dışı bırakıyorlar. Bu tür virüsler modemleri (kişisel deneyimlerden) bile enfekte edebilir, bu yüzden dikkatli olun.

DDOS hakkında son not

DDOS saldırıları her gün tam anlamıyla gerçekleşir. Çevrimiçi varlıklarınız varsa ve bir DDOS saldırısından korkuyorsanız, yapabileceğiniz en iyi şey bir web güvenliği uzmanıyla iletişim kurun. Pahalı olabilirler ve ihtiyacınız olan yazılım daha pahalı olabilir, ancak ne zaman korumaya ihtiyacınız olabileceğini asla bilemezsiniz.

Dedikleri gibi, önleme tedaviden daha iyidir.

özet

DOS DDOS
Tek bir makine tarafından başlatılan saldırı. Botnet olarak da adlandırılan birçok makine tarafından başlatılan saldırı.
Doğru güvenlik ile nispeten kolayca durdurulabilir. Önlemek için gerçek bir baş ağrısı olabilir.
Düşük tehdit seviyesi, bunlar nadiren bir ihlal girişimini kapsayacak şekilde kullanılacağı için. Orta ve yüksek tehdit seviyesi, çünkü bunlar ağlara ve hatta sistemlere ciddi hasar vermek için kullanılabilir.
İlgili kötü amaçlı yazılım yok. Bir botnet genellikle binlerce virüslü bilgisayardan oluşur.