Sự khác biệt giữa các cuộc tấn công DOS và DDOS

Tấn công từ chối dịch vụ (DOS) và tấn công từ chối dịch vụ phân tán (DDOS) là những công cụ được tin tặc sử dụng để phá vỡ các dịch vụ trực tuyến. Ý nghĩa của các cuộc tấn công này có thể rất hoang dã - đôi khi khiến các công ty lớn hơn phải trả hàng triệu đô la.

Nếu bạn điều hành một doanh nghiệp có khả năng là mục tiêu cho một trong những cuộc tấn công này hoặc nếu bạn chỉ quan tâm đến chủ đề này, hãy đọc để biết cách tự bảo vệ mình khỏi các loại tấn công này.

Tấn công DOS

Một cuộc tấn công DOS là một nỗ lực để làm quá tải một dịch vụ trực tuyến (trang web) với lưu lượng truy cập. Mục tiêu là làm gián đoạn trang web hoặc mạng để ngăn người dùng hợp pháp truy cập dịch vụ.

Cuộc tấn công DOS thường được khởi chạy từ một máy duy nhất, trái ngược với cuộc tấn công DDOS được khởi chạy từ nhiều máy.

Đây là một phép ẩn dụ tốt.

Hình ảnh một trung tâm mua sắm, nơi một sự cố gần đây có các nhà hoạt động động vật trong vòng tay. Những nhà hoạt động vì động vật (giao thông bất hợp pháp) chen vào lối vào để chặn người mua sắm (giao thông hợp pháp) đi vào cơ sở.

Người mua hàng không thể đến cửa hàng và cửa hàng mất tiền.

Đây là khá nhiều những gì một cuộc tấn công DOS là như thế, nói một cách ẩn dụ.

Tấn công DDOS

Các cuộc tấn công DDOS thường tồi tệ hơn các cuộc tấn công DOS. Chúng được khởi chạy từ nhiều máy tính. Các máy liên quan có thể lên tới hàng trăm ngàn hoặc nhiều hơn.

Những máy này không thuộc sở hữu của kẻ tấn công, một cách tự nhiên. Những máy này thường được thêm vào mạng của hacker bằng phần mềm độc hại. Nhóm máy này còn được gọi là botnet.

Một cuộc tấn công DDOS đặc biệt gây khó chịu để chống lại, bởi vì rất khó để nói lưu lượng truy cập hợp pháp từ lưu lượng của kẻ tấn công.

Có nhiều cuộc tấn công DDOS khác nhau, chẳng hạn như tràn ngập HTTP hoặc SYN.

Lũ HTTP chỉ đơn thuần là thực hành gửi hàng ngàn khi hàng ngàn yêu cầu đến máy chủ nhằm cố gắng áp đảo nó.

Lũ SYN lấp đầy mạng TCP với các gói dữ liệu chưa được xử lý. Điều này có thể có hậu quả nghiêm trọng và thậm chí có thể tác động đến người dùng không liên quan đến nạn nhân dự định.

Tại sao họ lại tấn công tôi?

Có thể có nhiều động lực cho các loại tấn công này. Nó có thể là các công ty đang có chiến tranh và tiến hành nó trên web. Nó có thể là ai đó tìm cách trả thù cho một cái gì đó. Hoặc, như trong ví dụ về trung tâm mua sắm của chúng tôi ở trên, nó có thể được các nhà hoạt động phối hợp. Cũng được gọi là hack hackistsists.

Một số tội phạm thậm chí đã tống tiền từ các doanh nghiệp bằng phương pháp này. Giống như một mafia thời hiện đại, được thúc đẩy bởi công nghệ.

Chi phí là gì?

Chi phí liên quan từ các cuộc tấn công của DOS và DDOS có thể khác nhau rất nhiều. Tấn công vào một số công ty có thể tốn một vài đô la, và những người khác có thể mất hàng triệu. Tuy nhiên, các công ty nhỏ hơn có thể cảm thấy thua lỗ nặng hơn các công ty lớn hơn, tuy nhiên.

Chi phí đáng sợ hơn nhiều là thiệt hại tiềm tàng họ có thể gây ra cho khách hàng của bạn.

Một số cuộc tấn công của DOS và DDOS có thể gây mất tập trung để che giấu nỗ lực vi phạm. Nếu đây là trường hợp và vi phạm thành công, hàng ngàn thông tin cá nhân của khách hàng có thể gặp rủi ro.

Chỉ cần nhìn vào sự thất bại của PlayStation Network năm 2011.

Ai có nguy cơ?

Tất cả mọi người. Không ai an toàn trước một cuộc tấn công của DOS hoặc DDOS. Vào năm 2010, EA, Twitter và PlayStation Network (trong số những người khác) đã cảm thấy gánh nặng của một cuộc tấn công DDOS trên toàn quốc. Hàng triệu người đã mất. Ngoài ra, với những công ty lớn như những mục tiêu này, những con cá nhỏ có hy vọng gì?

Sau đó, tốt nhất là biết cách ngăn chặn một trong những cuộc tấn công này nếu chúng đến theo cách của bạn

Làm thế nào để tôi bảo vệ chính mình?

Bảo vệ chống lại các cuộc tấn công DOS có thể khá đơn giản. Nạn nhân có thể chặn địa chỉ IP của kẻ tấn công ở cấp độ tường lửa hoặc ISP, tùy thuộc vào mức độ nghiêm trọng của cuộc tấn công.

Các công cụ bảo mật và các sản phẩm doanh nghiệp tồn tại có thể chặn các cuộc tấn công ICMP hoặc SYN.

Các cuộc tấn công DDOS khó khăn hơn nhiều để bảo vệ chống lại, và có nhiều phương pháp khác nhau. Một trong những điều này liên quan đến việc ISP có tất cả lưu lượng truy cập đến máy chủ web, hợp pháp hay không. Điều này có thể giúp lưu và bảo mật thông tin cá nhân của khách hàng.

Các cách khác là sử dụng cookie SYN hoặc proxy ngược HTTP, tùy thuộc vào loại tấn công.

Tôi có thể giúp gì?

Nếu bạn là một cá nhân bị làm phiền bởi thực tế là máy tính của bạn có thể nằm trên botnet của hacker, bạn sẽ rất vui khi biết có cách chữa trị.

Bất kỳ phần mềm chống vi-rút tốt nào cũng có thể giữ cho máy tính của bạn sạch khỏi mọi phần mềm độc hại. Thỉnh thoảng bạn có thể gặp điều gì đó đặc biệt khó chịu, và sau đó sẽ chỉ là vấn đề báo cáo với công ty chống vi-rút của bạn, nhưng chủ yếu là bản cập nhật tiếp theo sẽ xử lý những điều khó chịu như thế này.

Nếu bạn có đủ khả năng để chạy nhiều chương trình chống vi-rút, điều đó thậm chí còn tốt hơn.

Một số phần mềm độc hại rất lén lút, chúng bật vào cửa sau và vô hiệu hóa phần mềm chống vi-rút của bạn. Những loại vi-rút này thậm chí có thể lây nhiễm modem (từ kinh nghiệm cá nhân), vì vậy hãy cẩn thận.

Một lưu ý cuối cùng về DDOS

Các cuộc tấn công DDOS xảy ra theo nghĩa đen mỗi ngày. Nếu bạn có tài sản trực tuyến và sợ một cuộc tấn công DDOS, điều tốt nhất bạn có thể làm là liên hệ với một chuyên gia bảo mật web. Chúng có thể đắt tiền, và phần mềm bạn cần thậm chí còn đắt hơn, nhưng bạn không bao giờ biết khi nào bạn có thể cần bảo vệ.

Như họ nói, phòng bệnh hơn chữa bệnh.

Tóm lược

DOS DDOS
Tấn công được phát động bởi một máy duy nhất. Tấn công được khởi chạy bởi nhiều máy, còn được gọi là botnet.
Có thể được dừng tương đối dễ dàng với bảo mật đúng. Có thể là một cơn đau đầu thực sự để ngăn chặn.
Mức độ đe dọa thấp, vì chúng hiếm khi được sử dụng để trang trải nỗ lực vi phạm. Mức độ đe dọa từ trung bình đến cao, vì chúng có thể được sử dụng để gây ra một số thiệt hại nghiêm trọng cho các mạng và thậm chí các hệ thống.
Không có phần mềm độc hại liên quan. Một mạng botnet thường được tạo thành từ hàng ngàn máy tính bị nhiễm.