DOS和DDOS攻击
拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击是黑客用来破坏在线服务的工具。这些攻击的影响可能很大 - 有时会使大公司损失数百万美元。
如果您经营的企业可能是其中一种攻击的目标,或者您只是对该主题感兴趣,请继续阅读以了解如何防御这些类型的攻击。
DOS攻击
DOS攻击是试图通过流量超载在线服务(网站)。目标是破坏网站或网络,以阻止合法用户访问该服务。
DOS攻击通常是从一台机器启动的,而不是从多台机器启动的DDOS攻击。
这是一个很好的比喻。
想象一下购物中心最近发生的事件让动物活动家站起来了。这些动物活动家(非法交通)围着入口阻止购物者(合法交通)进入房屋。
购物者无法到达商店,商店赔钱。
这就是DOS攻击就像隐喻一样。
DDOS攻击
DDOS攻击通常比DOS攻击更糟糕。它们是从多台计算机上启动的。涉及的机器数量可能达到数十万甚至更多。
当然,这些机器并非全部由攻击者拥有。这些机器通常通过恶意软件添加到黑客的网络中。这组机器也称为僵尸网络。
DDOS攻击尤其令人沮丧,因为很难从攻击者流量中分辨出合法流量。
有许多不同的DDOS攻击,例如HTTP或SYN泛洪。
HTTP泛滥仅仅是向服务器发送成千上万个请求以试图压倒它的做法。
SYN flood使用未确认的数据包填充TCP网络。这可能产生可怕的后果,甚至可能影响与预期受害者无关的用户。
他们为什么会攻击我?
这些类型的攻击可能有很多动机。可能是公司处于战争状态并在网络上发动它。可能是有人为某事寻求报复。或者,如上面我们的购物中心示例,它可以由活动家精心策划。也被称为“黑客行为主义者”。
一些犯罪分子甚至用这种方法向企业勒索钱财。就像现代技术燃料的黑手党一样。
费用是多少?
DOS和DDOS攻击的成本影响可能会有很大差异。对一些公司的攻击可能会花费几美元,而其他公司可能会损失数百万美元。然而,规模较小的公司可能会感到损失比大公司更糟糕。
更可怕的成本是他们可能对您的客户造成的潜在损害。
一些DOS和DDOS攻击可能会分散注意力以掩盖违规行为。如果情况确实如此并且违规行为成功,那么成千上万客户的个人信息可能会受到威胁。
只需看看2011年PlayStation Network的崩溃。
谁有风险?
大家。 DOS或DDOS攻击无人安全。 2010年,EA,Twitter和PlayStation Network(以及其他)在全国范围内的DDOS攻击中首当其冲。数百万人失踪了。此外,对于像这些目标一样大的公司,小鱼有什么希望?
那么,最好知道如果他们按照你的方式停止其中一次攻击……
我该如何保护自己?
防止DOS攻击可以非常简单。受害者可以在防火墙或ISP级别阻止攻击者的IP地址,具体取决于攻击的严重程度。
存在可以阻止ICMP或SYN攻击的安全工具和企业产品。
DDOS攻击更难以防范,并且有各种方法。其中之一涉及让ISP将所有传入的流量都丢弃到网络服务器,合法与否。这有助于保存和保护客户的个人信息。
其他方法是使用SYN cookie或HTTP反向代理,具体取决于攻击类型。
我该怎么帮忙?
如果你是一个因为你的电脑可能在黑客的僵尸网络上而烦恼的个人,你会很高兴知道有一种治疗方法。
任何好的防病毒软件都可以使您的电脑免受任何和所有恶意软件的侵害。你偶尔可以遇到一些特别讨厌的东西,然后它只是向你的反病毒公司报告它,但大多数下一次更新将照顾这些令人讨厌的事情。
如果你有能力运行多个反病毒程序,那就更好了。
有些恶意软件如此狡猾,它们会弹出后门并禁用您的防病毒软件。这些类型的病毒甚至可以感染调制解调器(来自个人经验),所以要小心。
关于DDOS的最后说明
DDOS攻击每天都在发生。如果您有在线资产并担心DDOS攻击,那么您可以做的最好的事情是联系网络安全专家。它们可能价格昂贵,而您所需的软件可能更昂贵,但您永远不知道何时需要保护。
正如他们所说,预防胜于治疗。
摘要
DOS | DDOS |
攻击由一台机器发起。 | 攻击由许多机器发起,也称为僵尸网络。 |
可以通过正确的安全性相对容易地停止。 | 可以防止真正的头痛。 |
低威胁级别,因为这些很少用于覆盖违规尝试。 | 中到高威胁级别,因为这些可用于对网络甚至系统造成严重损害。 |
没有涉及恶意软件。 | 僵尸网络通常由数千个受感染的PC组成。 |