Internet hacks: Skillnaden mellan DoS och DDoS-attacker

[ware_item id=33][/ware_item]

Internet hacks: Skillnaden mellan DoS och DDoS-attacker


Även om det ofta i media kallas hacking, är en Denial of Service Attack (DoS) inte ett intrång i ett datorsystem, utan ett försök att göra en tjänst obrukbar. Denial of Service-attacker är väldigt enkla för någon att utföra och är som sådana relativt vanliga.

Men professionella tjänster har framkommit som gör det enkelt att försvara mot DoS Attacks, eller gör attacken mindre effektiv. När många parter deltar i en DoS-attack benämns den en Distribuerad avslag på serviceanfall, eller DDoS.

Vanliga avslag på serviceanfall

Den enklaste formen av en DoS Attack är en där innehåll helt enkelt begärs från en webbplats, dvs en webbsida, en fil eller en sökbegäran. Denna begäran kommer att konsumera resurser för både den person som skapar den och den eller de personer som attackeras. I teorin, om du har mer bandbredd än den tjänst du attackerar, kan du konsumera hela bandbredden - vilket betyder att ingen annan skulle kunna ladda ner några filer.

Vissa operationer kan vara mycket resurskrävande på den riktade servern, men kräver lite till inga resurser på angriparens sida. Underförberedda tjänster gör det billigt och enkelt för en angripare att sakta ner servern genom att överväldiga den, vilket gör tjänsten otillgänglig för andra användare.

De flesta tjänster kommer dock att begränsa mängden resurser som spenderas för varje besökare för att undvika att en enda användare använder upp alla sina resurser. Servern kan också blockera en användare helt om deras aktivitet anses misstänkt. I andra fall kan en tjänst be om en captcha för att bromsa de automatiska processerna.

Att försvara mot en distribuerad förnekelse av tjänsteangrepp är svårare. I stället för en enda användare med en enda maskin som översvämmar en server med förfrågningar finns det tusentals eller till och med miljoner maskiner (kallad botnets).

Botnät är komprometterade maskiner som stationära datorer, routrar, servrar och all hårdvara ansluten till Internet, t.ex. säkerhetskameror. Enheterna är infekterade med skadlig programvara och fjärrstyrs av en grupp angripare, som ofta hyr ut dessa botnät varje timme för det enda syftet med DDoS Attacks.

kina-DDoS-attackDDoS-angripare är inte ensamma vargar.

Nationstatsfinansierade DDoS-attacker

När de utförs av välfinansierade skådespelare, som nationstater, blir DDoS Attacks nästan omöjligt att försvara sig på grund av attackens omfattning. DDoS Attacks utgör ett allvarligt hot mot yttrandefriheten online, eftersom de görs i utomstående hemlighet och utan ansvarsskyldighet.

Till exempel har Kina tidigare förnyat sin stora brandvägg för att inleda DDoS-attacker mot Github för att hysa speglar i tidningsartiklar. Det brittiska spionorganet GCHQ rapporteras också ha använt DDoS-attacker som vedergällning mot hackergrupperna Anonymous och LulzSec. Dessa typer av attacker på hög nivå kallas "Advanced Persistent DoS Attacks."

DDoS Attacks kan utföras av olika skäl. Ibland är deras mål rent politiskt, eller en hämnd mot ett tidigare angrepp. Attacker kan också utföras av affärsmässiga skäl, till exempel för att ”övertyga” kunderna om en konkurrent att byta produkter.

En stor och effektiv DDoS-attack kan vara dyr, så skador är ofta begränsade till bara några timmars eller dagars avbrott, eftersom gärningsmannen inte har råd att upprätthålla den längre. Ändå för ett företag kan till och med denna korta tid få allvarliga kommersiella konsekvenser.

Många angripare kommer att använda en DDoS Attack för utpressning. Inledningsvis inleds en liten attack mot ett mål följt av en begäran om lösen. Om målet inte betalar följer vanligtvis en större DDoS Attack, ibland följt av en annan begäran om lösen.

Det är inte klokt att betala lösen. Andra attacker kommer snart att följa (som alla vet att det kommer att betala ut). Det finns många potentiella angripare där ute, så löften från en grupp att ”inte attackera” igen är meningslös. Att investera kapital i DDoS-skydd är mycket klokare.

DDoS-attack användareSom alltid är det användarna som lider.

Förnekande av serviceattacker mot användare

DoS Attacks kan också lanseras mot dem som inte driver en webbtjänst. Till exempel kan din e-postinkorg vara målet för det som kallas en e-postbomb. Under en e-postbombattack kommer en användare att få ett stort antal e-postmeddelanden, vissa med massiva bilagor, andra utformade för att utlösa varningar på användarens system. Om systemet, särskilt skräppostfiltret, är dåligt konfigurerat, kan detta krascha e-postservern eller klienten (t.ex. Outlook) som användaren använder för att läsa e-postmeddelandet. Under attackens varaktighet (och eventuellt längre) kommer e-posttjänsten att störa. Det är möjligt att alla e-postmeddelanden som mottagits under attacken går förlorade eller tar lång tid att filtrera igenom till användaren.

Men DDoS Attacks träffar inte bara datorer - de kan också göra telefoner obrukbara. En smart metod för att uppnå detta innebär en falsk onlineannons som tas ut i offerets namn, till exempel för en absurd billig bil i en storstad. Den resulterande översvämningen av e-postmeddelanden och telefonsamtal kan vara till stor besvär för offret. Och eftersom de alla är icke-automatiserade meddelanden från riktiga människor, är de mycket svåra att försvara mot eller blockera.

I extrema situationer kan det att få en ny e-postadress eller telefonnummer vara det bästa valet för offret. En välkonfigurerad och populär e-postleverantör, till exempel Google eller Apple, kommer dock att göra en lång väg att försvara mot attacker.

Alla bilder tagna från Dollar Photo Club

Internet hacks: Skillnaden mellan DoS och DDoS-attacker
admin Author
Sorry! The Author has not filled his profile.