Интернет-хаки: разница между DoS и DDoS атаками


Хотя атака типа «отказ в обслуживании» (DoS) часто упоминается в средствах массовой информации как хакерская атака, это не вторжение в компьютерную систему, а попытка сделать службу непригодной для использования. Атаки типа «отказ в обслуживании» очень просты для выполнения любым и поэтому являются довольно распространенными.

Однако появились профессиональные сервисы, которые позволяют легко защищаться от DoS-атак или делают атаку менее эффективной. Когда многие стороны принимают участие в DoS-атаке, это называется распределенной атакой отказа в обслуживании или DDoS-атакой..

Распространенные атаки типа «отказ в обслуживании»

Самая простая форма DoS-атаки – это та, в которой контент просто запрашивается с сайта, то есть веб-страницы, файла или поискового запроса. Этот запрос потребляет ресурсы как для человека, который делает его, так и для человека (ов), на которого нападают. Теоретически, если у вас больше пропускной способности, чем у службы, на которую вы атакуете, вы можете использовать всю их пропускную способность, то есть никто другой не сможет загрузить какие-либо файлы..

Некоторые операции могут быть очень ресурсоемкими на целевом сервере, но на стороне злоумышленника практически не требуется ресурсов. Недостаточно подготовленные службы позволяют злоумышленнику дешево и легко замедлять работу сервера, перегружая его, делая службу недоступной для других пользователей..

Однако большинство служб ограничивают количество ресурсов, затрачиваемых на каждого посетителя, чтобы избежать использования одним пользователем всех своих ресурсов. Сервер также может полностью заблокировать пользователя, если его деятельность считается подозрительной. В других случаях служба может запросить капчу, чтобы замедлить автоматические процессы.

Защититься от распределенной атаки типа «отказ в обслуживании» сложнее. Вместо одного пользователя с одной машиной, загружающей сервер запросами, существуют тысячи или даже миллионы машин (называемых ботнетами)..

Ботнеты – это скомпрометированные машины, такие как настольные компьютеры, маршрутизаторы, серверы и любое оборудование, подключенное к Интернету, например камеры безопасности. Устройства заражены вредоносными программами и управляются удаленно группой злоумышленников, которые часто сдают в аренду эти бот-сети ежечасно с единственной целью DDoS-атак..

Китай DDOS-атакаЗлоумышленники DDoS не являются хакерами-одиночками.

DDoS-атаки, финансируемые государством

При проведении хорошо финансируемых субъектов, таких как национальные государства, атаки DDoS становятся практически невозможными для защиты из-за масштаба атаки. DDoS-атаки представляют серьезную угрозу свободе слова в Интернете, поскольку они совершаются во внесудебной тайне и без ответственности.

Например, в прошлом Китай перепрофилировал свой Великий брандмауэр, чтобы инициировать DDoS-атаки на Github для размещения зеркал газетных статей. Также сообщается, что британское шпионское агентство GCHQ использовало DDoS-атаки в качестве ответного удара против хакерских групп Anonymous и LulzSec. Эти высокоуровневые типы атак называются «Продвинутые постоянные DoS-атаки».

DDoS-атаки могут быть выполнены по разным причинам. Иногда их цель чисто политическая или акт мести против предыдущей атаки. Атаки могут также проводиться по деловым причинам, например, чтобы «убедить» клиентов конкурента переключать продукты.

Крупная и эффективная DDoS-атака может быть дорогостоящей, поэтому ущерб часто ограничивается несколькими часами или днями простоя, поскольку злоумышленник не может позволить себе больше выдерживать его. Тем не менее, для бизнеса, даже это короткое время может иметь серьезные коммерческие последствия.

Многие злоумышленники используют DDoS-атаку с целью вымогательства. Первоначально небольшая атака запускается против цели, после чего следует запрос о выкупе. Если цель не платит, обычно следует большая атака DDoS, иногда за которой следует еще один запрос на выкуп..

Платить выкуп в этом случае не разумно. Вскоре последуют другие атаки (так как все знают, что они окупятся). Существует много потенциальных атакующих, поэтому обещание одной группы «не атаковать» снова бессмысленно. Вкладывать капитал в защиту от DDoS гораздо разумнее.

DDoS-атаки пользователиКак всегда, это пользователи, которые страдают.

Атаки на отказ в обслуживании против пользователей

DoS Attacks также может быть запущен против тех, кто не работает веб-службы. Например, ваш почтовый ящик может быть целью так называемой почтовой бомбы. Во время атаки по электронной почте пользователь получит большое количество электронных писем, некоторые с массивными вложениями, другие предназначены для запуска предупреждений в системе пользователя. Если система, особенно спам-фильтр, плохо настроена, это может привести к сбою сервера электронной почты или клиента (например, Outlook), который пользователь использует для чтения электронной почты. На время атаки (и, возможно, дольше) служба электронной почты будет нарушена. Возможно, что все электронные письма, полученные во время атаки, будут потеряны, или потребуется много времени, чтобы пройти через фильтрацию для пользователя..

Но DDoS-атаки не просто поражают компьютеры – они также могут сделать телефоны непригодными для использования. Умный метод для достижения этой цели включает в себя фальшивую онлайн-рекламу, сделанную на имя жертвы, например, для нелепо дешевой машины в большом городе. В результате поток электронных писем и телефонных звонков может принести жертве большие неудобства. И поскольку все они являются неавтоматизированными сообщениями от реальных людей, их очень сложно защитить или заблокировать..

В экстремальных ситуациях, получение нового адреса электронной почты или номера телефона может быть лучшим выбором для жертвы. Однако хорошо настроенный и популярный почтовый провайдер, такой как Google или Apple, будет в значительной степени защищен от атак..

Все изображения взяты из Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map