Internett-hacks: Forskjellen mellom DoS og DDoS-angrep

[ware_item id=33][/ware_item]

Internett-hacks: Forskjellen mellom DoS og DDoS-angrep


Mens det ofte omtales i media som hacking, er en Denial of Service Attack (DoS) ikke en inntrenging av et datasystem, men et forsøk på å gjøre en tjeneste ubrukelig. Angrep om fornektelse av tjenester er veldig enkle for noen å utføre, og som sådan er de relativt vanlige.

Imidlertid har det dukket opp profesjonelle tjenester som gjør det enkelt å forsvare seg mot DoS Attacks, eller gjør angrepet mindre effektivt. Når mange parter deltar i et DoS-angrep, blir det referert til som et Distribed Denial of Service Attack, eller DDoS.

Felles nektelse av tjenesteangrep

Den enkleste formen for et DoS Attack er en der innhold ganske enkelt blir bedt om fra et nettsted, dvs. en webside, en fil eller en søkeforespørsel. Denne forespørselen vil bruke ressurser både for den som lager den og den / de som blir angrepet. I teorien, hvis du har mer båndbredde enn tjenesten du angriper, kan du konsumere hele båndbredden deres - noe som betyr at ingen andre vil kunne laste ned noen filer.

Noen operasjoner kan være veldig ressurskrevende på den målrettede serveren, men krever lite eller ingen ressurser på angriperens side. Underforberedte tjenester gjør det billig og enkelt for en angriper å bremse serveren ved å overvelde den, noe som gjør tjenesten utilgjengelig for andre brukere.

De fleste tjenester vil imidlertid begrense mengden ressurser som brukes til hver besøkende, for å unngå at en enkelt bruker bruker opp alle ressursene. Serveren kan også blokkere en bruker fullstendig hvis aktiviteten deres anses som mistenkelig. I andre tilfeller kan en tjeneste be om en captcha for å bremse automatiske prosesser.

Å forsvare seg mot et distribuert fornektelse av tjenesteangrep er vanskeligere. I stedet for at en enkelt bruker med en enkelt maskin oversvømmer en server med forespørsler, er det tusenvis eller til og med millioner av maskiner (kalt botnets).

Botnett er kompromitterte maskiner som stasjonære datamaskiner, rutere, servere og all maskinvare koblet til Internett, for eksempel sikkerhetskameraer. Enhetene er infisert med malware og fjernstyrt av en gruppe angripere, som ofte leier ut disse botnettene på timebasis for det eneste formålet med DDoS Attacks.

kina-ddos-angrepDDoS-angripere er ikke ensomme ulvhacker.

Nation State-finansierte DDoS-angrep

Når de utføres av godt finansierte skuespillere, for eksempel nasjonalstater, blir DDoS Attacks nesten umulig å forsvare seg på grunn av omfanget av angrepet. DDoS Attacks utgjør en alvorlig trussel mot ytringsfriheten på nettet, ettersom de gjøres i utenrettslig taushetsplikt og uten ansvar..

For eksempel har Kina i det siste repurposed sin store brannmur for å sette i gang DDoS-angrep mot Github for å være vertskap for speil av avisartikler. Det britiske spionbyrået GCHQ er også rapportert å ha brukt DDoS-angrep som gjengjeldelse mot hackergruppene Anonymous og LulzSec. Disse høye nivåene av angrep blir referert til som "Advanced Persistent DoS Attacks."

DDoS Attacks kan utføres av forskjellige årsaker. Noen ganger er deres mål rent politisk, eller en hevnaksjon mot et tidligere angrep. Angrep kan også utføres av forretningsgrunner, for eksempel for å ”overbevise” kundene til en konkurrent til å bytte produkter.

Et stort og effektivt DDoS-angrep kan være dyrt, så skader er ofte begrenset til bare noen få timer eller dager med strømbrudd, da gjerningsmannen ikke har råd til å opprettholde det lenger. For en bedrift kan likevel denne korte tiden få alvorlige kommersielle implikasjoner.

Mange angripere vil bruke et DDoS Attack for utpressing. Opprinnelig blir et lite angrep satt i gang mot et mål, etterfulgt av en forespørsel om løsepenger. Hvis målet ikke betaler, følger vanligvis et større DDoS-angrep, noen ganger etterfulgt av en annen forespørsel om løsepenger.

Det er ikke lurt å betale løsepenger i dette tilfellet. Andre angrep vil snart følge (som alle vet at det vil betale seg). Det er mange potensielle angripere der ute, så løftet fra en gruppe om å "ikke angripe" igjen er meningsløst. Det er mye klokere å investere kapitalen i DDoS-beskyttelse.

DDoS-angrep brukereSom alltid er det brukerne som lider.

Nektelse av tjenesteangrep mot brukere

DoS Attacks kan også lanseres mot de som ikke driver en webtjeneste. For eksempel kan e-postboksen din være målet for det som kalles en e-postbombe. Under et bombeangrep via e-post vil en bruker motta et stort antall e-postmeldinger, noen med enorme vedlegg, andre designet for å utløse varsler på brukerens system. Hvis systemet, spesielt spamfilteret, er dårlig konfigurert, kan dette krasje e-postserveren eller klienten (f.eks. Outlook) som brukeren bruker for å lese e-posten. I løpet av angrepet (og muligens lenger) blir e-posttjenesten forstyrret. Det er mulig at alle e-postmeldinger mottatt under angrepet går tapt, eller det vil ta lang tid å filtrere gjennom til brukeren.

Men DDoS Attacks treffer ikke bare datamaskiner - de kan gjøre telefoner ubrukelige også. En smart metode for å oppnå dette innebærer en falsk online annonse tatt ut i offerets navn, for eksempel for en absurd billig bil i en storby. Den resulterende flommen av e-poster og telefonsamtaler kan være til stor ulempe for offeret. Og ettersom de alle er ikke-automatiserte meldinger fra virkelige mennesker, er de veldig vanskelig å forsvare seg mot eller blokkere.

I ekstreme situasjoner kan det å få en ny e-postadresse eller telefonnummer være det beste valget for offeret. En godt konfigurert og populær e-postleverandør, for eksempel Google eller Apple, vil imidlertid gjøre en lang vei å forsvare seg mot angrep.

Alle bilder hentet fra Dollar Photo Club

Internett-hacks: Forskjellen mellom DoS og DDoS-angrep
admin Author
Sorry! The Author has not filled his profile.