Internet hacks: Η διαφορά μεταξύ των επιθέσεων DoS και DDoS
Παρόλο που συχνά αναφέρεται στα μέσα ενημέρωσης ως hacking, μια επίθεση Denial of Service (DoS) δεν είναι μια εισβολή ενός συστήματος υπολογιστών, αλλά μια προσπάθεια να καταστεί μια υπηρεσία άχρηστη. Οι επιθέσεις άρνησης εξυπηρέτησης είναι πολύ εύκολο για κάποιον να εκτελέσει και, ως εκ τούτου, είναι σχετικά συχνές.
Ωστόσο, έχουν προκύψει επαγγελματικές υπηρεσίες που καθιστούν εύκολη την υπεράσπιση των επιθέσεων DoS ή την αποτελεσματικότερη επίθεση. Όταν πολλά κόμματα συμμετέχουν σε μια επίθεση DoS, αναφέρεται ως επίθεση διανομής άρνησης εξυπηρέτησης ή DDoS.
Contents
Κοινές επιθέσεις άρνησης εξυπηρέτησης
Η ευκολότερη μορφή μιας DoS Attack είναι αυτή στην οποία το περιεχόμενο ζητείται απλά από έναν ιστότοπο, δηλαδή μια ιστοσελίδα, ένα αρχείο ή μια αίτηση αναζήτησης. Αυτό το αίτημα θα καταναλώνει πόρους τόσο για το άτομο που το κάνει όσο και για το πρόσωπο ή τα πρόσωπα που δέχονται επίθεση. Θεωρητικά, εάν έχετε περισσότερο εύρος ζώνης από την υπηρεσία που επιτίθενται, θα μπορούσατε να καταναλώσετε ολόκληρο το εύρος ζώνης τους - που σημαίνει ότι κανένας άλλος δεν θα μπορούσε να κατεβάσει οποιαδήποτε αρχεία.
Ορισμένες λειτουργίες ενδέχεται να είναι πολύ έντονες για τον πόρο στον εξυπηρετητή στόχευσης, αλλά απαιτούν λίγους έως μηδενικούς πόρους από την πλευρά του εισβολέα. Οι ανεπαρκώς προσαρμοσμένες υπηρεσίες καθιστούν το φθηνό και εύκολο για έναν εισβολέα να επιβραδύνει τον διακομιστή με τη συντριβή του, καθιστώντας την υπηρεσία μη διαθέσιμη σε άλλους χρήστες.
Οι περισσότερες υπηρεσίες, ωστόσο, θα περιορίσουν το ποσό των πόρων που δαπανώνται για κάθε επισκέπτη, για να αποφευχθεί ένας μόνο χρήστης να χρησιμοποιήσει όλους τους πόρους του. Ο διακομιστής ενδέχεται επίσης να αποκλείσει εντελώς έναν χρήστη εάν η δραστηριότητά του θεωρηθεί ύποπτη. Σε άλλες περιπτώσεις, μια υπηρεσία ενδέχεται να ζητήσει μια captcha, για να επιβραδύνει τις αυτόματες διαδικασίες.
Η υπεράσπιση κατά μιας επίθεσης διανοητικής άρνησης εξυπηρέτησης είναι πιο δύσκολη. Αντί ενός χρήστη με ένα μόνο μηχάνημα που πλημμυρίζει έναν διακομιστή με αιτήματα, υπάρχουν χιλιάδες ή και εκατομμύρια μηχανές (που ονομάζονται botnets).
Τα botnets υπονομεύονται από μηχανές όπως επιτραπέζιους υπολογιστές, δρομολογητές, διακομιστές και οποιοδήποτε υλικό συνδεδεμένο στο Internet, όπως κάμερες ασφαλείας. Οι συσκευές έχουν μολυνθεί από κακόβουλο λογισμικό και τηλεκατευθυνόμενο από μια ομάδα επιτιθέμενων, οι οποίοι συχνά νοικιάζουν αυτά τα botnets σε ωριαία βάση μόνο για τους σκοπούς DDoS Attacks.
Οι επιτιθέμενοι DDoS δεν είναι χάκερ μοναχικών λύκων.
Κρατικές επιχορηγήσεις DDoS
Όταν εκτελούνται από καλά χρηματοδοτούμενους φορείς, όπως τα κράτη του έθνους, οι επιθέσεις DDoS καθίστανται σχεδόν αδύνατο να αμυνθούν εξαιτίας του πεδίου εφαρμογής της επίθεσης. Οι επιθέσεις DDoS αποτελούν σοβαρή απειλή για την ελευθερία λόγου στο διαδίκτυο, καθώς γίνονται με εξωδικαστικό απόρρητο και χωρίς λογοδοσία.
Για παράδειγμα, η Κίνα έχει στο παρελθόν επανατοποθετήσει το Μεγάλο Τείχος προστασίας της για να ξεκινήσει επιθέσεις DDoS εναντίον του Github για τη φιλοξενία καθρεφτών άρθρων εφημερίδων. Η βρετανική υπηρεσία κατασκοπείας GCHQ αναφέρεται επίσης ότι έχει χρησιμοποιήσει επιθέσεις DDoS ως αντίποινα εναντίον ομάδων χάκερ Anonymous και LulzSec. Αυτοί οι τύποι επιθέσεων υψηλού επιπέδου αναφέρονται ως "Επίθετα επιθετικά DoS επιθέσεις".
Οι Επιθέσεις DDoS μπορούν να εκτελεστούν για διάφορους λόγους. Μερικές φορές ο στόχος τους είναι καθαρά πολιτικός, ή μια πράξη εκδίκησης ενάντια σε μια προηγούμενη επίθεση. Επιθέσεις μπορεί επίσης να γίνουν για επιχειρηματικούς λόγους, για παράδειγμα, για να «πείσουν» τους πελάτες ενός ανταγωνιστή να αλλάξουν προϊόντα.
Μια μεγάλη και αποτελεσματική επίθεση DDoS μπορεί να είναι δαπανηρή, οπότε η ζημιά συχνά περιορίζεται σε λίγες μόνο ώρες ή ημέρες διακοπής, καθώς ο δράστης δεν μπορεί να αντέξει οικονομικά να το διατηρήσει πια. Ακόμα, για μια επιχείρηση, ακόμη και αυτός ο σύντομος χρόνος μπορεί να έχει σοβαρές εμπορικές επιπτώσεις.
Πολλοί εισβολείς θα χρησιμοποιήσουν μια επίθεση DDoS για σκοπούς εκβιασμού. Αρχικά, ξεκινάει μια μικρή επίθεση εναντίον ενός στόχου, ακολουθούμενη από αίτημα για λύτρα. Αν ο στόχος δεν πληρώσει, ακολουθεί συνήθως μια μεγαλύτερη επίθεση DDoS, μερικές φορές ακολουθείται από άλλο αίτημα λύτρας.
Η καταβολή του λύτρα, σε αυτή την περίπτωση, δεν είναι σοφό. Άλλες επιθέσεις σύντομα θα ακολουθήσουν (όπως όλοι γνωρίζουν ότι θα πληρώσουν). Υπάρχουν πολλοί δυνητικοί επιτιθέμενοι έξω εκεί, οπότε η υπόσχεση μιας ομάδας να μην "επιτεθεί" ξανά δεν έχει νόημα. Η επένδυση του κεφαλαίου στην προστασία DDoS είναι πολύ πιο σοφός.
Όπως πάντα, είναι οι χρήστες που υποφέρουν.
Επιθέσεις κατάργησης εξυπηρέτησης κατά χρηστών
Οι επιθέσεις DoS μπορούν επίσης να ξεκινήσουν ενάντια σε εκείνους που δεν χρησιμοποιούν μια υπηρεσία ιστού. Για παράδειγμα, τα εισερχόμενά σας ηλεκτρονικού ταχυδρομείου μπορεί να είναι ο στόχος της λεγόμενης βόμβας ηλεκτρονικού ταχυδρομείου. Κατά τη διάρκεια μιας επίθεσης βόμβου μέσω ηλεκτρονικού ταχυδρομείου, ένας χρήστης θα λάβει ένα μεγάλο αριθμό μηνυμάτων ηλεκτρονικού ταχυδρομείου, μερικά με μαζικά συνημμένα, άλλα με σκοπό να προκαλέσουν ειδοποιήσεις στο σύστημα του χρήστη. Εάν το σύστημα, ιδιαίτερα το φίλτρο ανεπιθύμητης αλληλογραφίας, δεν είναι σωστά ρυθμισμένο, αυτό μπορεί να προκαλέσει διακοπή του διακομιστή ηλεκτρονικού ταχυδρομείου ή του προγράμματος-πελάτη (π.χ. Outlook) που χρησιμοποιεί ο χρήστης για να διαβάσει το μήνυμα ηλεκτρονικού ταχυδρομείου. Κατά τη διάρκεια της επίθεσης (και ενδεχομένως περισσότερο), η υπηρεσία ηλεκτρονικού ταχυδρομείου θα διαταραχθεί. Είναι πιθανό όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν ληφθεί κατά τη διάρκεια της επίθεσης να χαθούν ή να διαρκέσουν πολύ χρόνο για να φιλτράρουν τον χρήστη.
Αλλά οι επιθέσεις DDoS δεν χτυπούν μόνο τους υπολογιστές - μπορούν επίσης να κάνουν τα τηλέφωνα άχρηστα. Μια έξυπνη μέθοδος για την επίτευξη αυτού του στόχου συνεπάγεται μια ψεύτικη διαφήμιση στο διαδίκτυο που εκδίδεται στο όνομα του θύματος, για παράδειγμα για ένα παράλογα φθηνό αυτοκίνητο σε μια μεγάλη πόλη. Η προκύπτουσα πλημμύρα των ηλεκτρονικών μηνυμάτων και των τηλεφωνημάτων μπορεί να είναι πολύ ενοχλητική για το θύμα. Και καθώς είναι όλα μη αυτοματοποιημένα μηνύματα από πραγματικούς ανθρώπους, είναι πολύ δύσκολο να υπερασπιστούν ή να μπλοκάρουν.
Σε ακραίες καταστάσεις, η λήψη μιας νέας διεύθυνσης ηλεκτρονικού ταχυδρομείου ή ενός αριθμού τηλεφώνου μπορεί να είναι η καλύτερη επιλογή για το θύμα. Ένας καλά διαμορφωμένος και δημοφιλής πάροχος ηλεκτρονικού ταχυδρομείου, όπως το Google ή η Apple, θα προχωρήσει πολύ στην υπεράσπιση ενάντια στις επιθέσεις.
Όλες οι εικόνες που έχουν ληφθεί από το Dollar Photo Club
Internet hacks: Η διαφορά μεταξύ των επιθέσεων DoS και DDoS
Παρόλο που συχνά αναφέρεται στα μέσα ενημέρωσης ως hacking, μια επίθεση Denial of Service (DoS) δεν είναι μια εισβολή ενός συστήματος υπολογιστών, αλλά μια προσπάθεια να καταστεί μια υπηρεσία άχρηστη. Οι επιθέσεις άρνησης εξυπηρέτησης είναι πολύ εύκολο για κάποιον να εκτελέσει και, ως εκ τούτου, είναι σχετικά συχνές.
Ωστόσο, έχουν προκύψει επαγγελματικές υπηρεσίες που καθιστούν εύκολη την υπεράσπιση των επιθέσεων DoS ή την αποτελεσματικότερη επίθεση. Όταν πολλά κόμματα συμμετέχουν σε μια επίθεση DoS, αναφέρεται ως επίθεση διανομής άρνησης εξυπηρέτησης ή DDoS.
Contents
Κοινές επιθέσεις άρνησης εξυπηρέτησης
Η ευκολότερη μορφή μιας DoS Attack είναι αυτή στην οποία το περιεχόμενο ζητείται απλά από έναν ιστότοπο, δηλαδή μια ιστοσελίδα, ένα αρχείο ή μια αίτηση αναζήτησης. Αυτό το αίτημα θα καταναλώνει πόρους τόσο για το άτομο που το κάνει όσο και για το πρόσωπο ή τα πρόσωπα που δέχονται επίθεση. Θεωρητικά, εάν έχετε περισσότερο εύρος ζώνης από την υπηρεσία που επιτίθενται, θα μπορούσατε να καταναλώσετε ολόκληρο το εύρος ζώνης τους - που σημαίνει ότι κανένας άλλος δεν θα μπορούσε να κατεβάσει οποιαδήποτε αρχεία.
Ορισμένες λειτουργίες ενδέχεται να είναι πολύ έντονες για τον πόρο στον εξυπηρετητή στόχευσης, αλλά απαιτούν λίγους έως μηδενικούς πόρους από την πλευρά του εισβολέα. Οι ανεπαρκώς προσαρμοσμένες υπηρεσίες καθιστούν το φθηνό και εύκολο για έναν εισβολέα να επιβραδύνει τον διακομιστή με τη συντριβή του, καθιστώντας την υπηρεσία μη διαθέσιμη σε άλλους χρήστες.
Οι περισσότερες υπηρεσίες, ωστόσο, θα περιορίσουν το ποσό των πόρων που δαπανώνται για κάθε επισκέπτη, για να αποφευχθεί ένας μόνο χρήστης να χρησιμοποιήσει όλους τους πόρους του. Ο διακομιστής ενδέχεται επίσης να αποκλείσει εντελώς έναν χρήστη εάν η δραστηριότητά του θεωρηθεί ύποπτη. Σε άλλες περιπτώσεις, μια υπηρεσία ενδέχεται να ζητήσει μια captcha, για να επιβραδύνει τις αυτόματες διαδικασίες.
Η υπεράσπιση κατά μιας επίθεσης διανοητικής άρνησης εξυπηρέτησης είναι πιο δύσκολη. Αντί ενός χρήστη με ένα μόνο μηχάνημα που πλημμυρίζει έναν διακομιστή με αιτήματα, υπάρχουν χιλιάδες ή και εκατομμύρια μηχανές (που ονομάζονται botnets).
Τα botnets υπονομεύονται από μηχανές όπως επιτραπέζιους υπολογιστές, δρομολογητές, διακομιστές και οποιοδήποτε υλικό συνδεδεμένο στο Internet, όπως κάμερες ασφαλείας. Οι συσκευές έχουν μολυνθεί από κακόβουλο λογισμικό και τηλεκατευθυνόμενο από μια ομάδα επιτιθέμενων, οι οποίοι συχνά νοικιάζουν αυτά τα botnets σε ωριαία βάση μόνο για τους σκοπούς DDoS Attacks.
Κρατικές επιχορηγήσεις DDoS
Όταν εκτελούνται από καλά χρηματοδοτούμενους φορείς, όπως τα κράτη του έθνους, οι επιθέσεις DDoS καθίστανται σχεδόν αδύνατο να αμυνθούν εξαιτίας του πεδίου εφαρμογής της επίθεσης. Οι επιθέσεις DDoS αποτελούν σοβαρή απειλή για την ελευθερία λόγου στο διαδίκτυο, καθώς γίνονται με εξωδικαστικό απόρρητο και χωρίς λογοδοσία.
Για παράδειγμα, η Κίνα έχει στο παρελθόν επανατοποθετήσει το Μεγάλο Τείχος προστασίας της για να ξεκινήσει επιθέσεις DDoS εναντίον του Github για τη φιλοξενία καθρεφτών άρθρων εφημερίδων. Η βρετανική υπηρεσία κατασκοπείας GCHQ αναφέρεται επίσης ότι έχει χρησιμοποιήσει επιθέσεις DDoS ως αντίποινα εναντίον ομάδων χάκερ Anonymous και LulzSec. Αυτοί οι τύποι επιθέσεων υψηλού επιπέδου αναφέρονται ως "Επίθετα επιθετικά DoS επιθέσεις".
Οι Επιθέσεις DDoS μπορούν να εκτελεστούν για διάφορους λόγους. Μερικές φορές ο στόχος τους είναι καθαρά πολιτικός, ή μια πράξη εκδίκησης ενάντια σε μια προηγούμενη επίθεση. Επιθέσεις μπορεί επίσης να γίνουν για επιχειρηματικούς λόγους, για παράδειγμα, για να «πείσουν» τους πελάτες ενός ανταγωνιστή να αλλάξουν προϊόντα.
Μια μεγάλη και αποτελεσματική επίθεση DDoS μπορεί να είναι δαπανηρή, οπότε η ζημιά συχνά περιορίζεται σε λίγες μόνο ώρες ή ημέρες διακοπής, καθώς ο δράστης δεν μπορεί να αντέξει οικονομικά να το διατηρήσει πια. Ακόμα, για μια επιχείρηση, ακόμη και αυτός ο σύντομος χρόνος μπορεί να έχει σοβαρές εμπορικές επιπτώσεις.
Πολλοί εισβολείς θα χρησιμοποιήσουν μια επίθεση DDoS για σκοπούς εκβιασμού. Αρχικά, ξεκινάει μια μικρή επίθεση εναντίον ενός στόχου, ακολουθούμενη από αίτημα για λύτρα. Αν ο στόχος δεν πληρώσει, ακολουθεί συνήθως μια μεγαλύτερη επίθεση DDoS, μερικές φορές ακολουθείται από άλλο αίτημα λύτρας.
Η καταβολή του λύτρα, σε αυτή την περίπτωση, δεν είναι σοφό. Άλλες επιθέσεις σύντομα θα ακολουθήσουν (όπως όλοι γνωρίζουν ότι θα πληρώσουν). Υπάρχουν πολλοί δυνητικοί επιτιθέμενοι έξω εκεί, οπότε η υπόσχεση μιας ομάδας να μην "επιτεθεί" ξανά δεν έχει νόημα. Η επένδυση του κεφαλαίου στην προστασία DDoS είναι πολύ πιο σοφός.
Επιθέσεις κατάργησης εξυπηρέτησης κατά χρηστών
Οι επιθέσεις DoS μπορούν επίσης να ξεκινήσουν ενάντια σε εκείνους που δεν χρησιμοποιούν μια υπηρεσία ιστού. Για παράδειγμα, τα εισερχόμενά σας ηλεκτρονικού ταχυδρομείου μπορεί να είναι ο στόχος της λεγόμενης βόμβας ηλεκτρονικού ταχυδρομείου. Κατά τη διάρκεια μιας επίθεσης βόμβου μέσω ηλεκτρονικού ταχυδρομείου, ένας χρήστης θα λάβει ένα μεγάλο αριθμό μηνυμάτων ηλεκτρονικού ταχυδρομείου, μερικά με μαζικά συνημμένα, άλλα με σκοπό να προκαλέσουν ειδοποιήσεις στο σύστημα του χρήστη. Εάν το σύστημα, ιδιαίτερα το φίλτρο ανεπιθύμητης αλληλογραφίας, δεν είναι σωστά ρυθμισμένο, αυτό μπορεί να προκαλέσει διακοπή του διακομιστή ηλεκτρονικού ταχυδρομείου ή του προγράμματος-πελάτη (π.χ. Outlook) που χρησιμοποιεί ο χρήστης για να διαβάσει το μήνυμα ηλεκτρονικού ταχυδρομείου. Κατά τη διάρκεια της επίθεσης (και ενδεχομένως περισσότερο), η υπηρεσία ηλεκτρονικού ταχυδρομείου θα διαταραχθεί. Είναι πιθανό όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν ληφθεί κατά τη διάρκεια της επίθεσης να χαθούν ή να διαρκέσουν πολύ χρόνο για να φιλτράρουν τον χρήστη.
Αλλά οι επιθέσεις DDoS δεν χτυπούν μόνο τους υπολογιστές - μπορούν επίσης να κάνουν τα τηλέφωνα άχρηστα. Μια έξυπνη μέθοδος για την επίτευξη αυτού του στόχου συνεπάγεται μια ψεύτικη διαφήμιση στο διαδίκτυο που εκδίδεται στο όνομα του θύματος, για παράδειγμα για ένα παράλογα φθηνό αυτοκίνητο σε μια μεγάλη πόλη. Η προκύπτουσα πλημμύρα των ηλεκτρονικών μηνυμάτων και των τηλεφωνημάτων μπορεί να είναι πολύ ενοχλητική για το θύμα. Και καθώς είναι όλα μη αυτοματοποιημένα μηνύματα από πραγματικούς ανθρώπους, είναι πολύ δύσκολο να υπερασπιστούν ή να μπλοκάρουν.
Σε ακραίες καταστάσεις, η λήψη μιας νέας διεύθυνσης ηλεκτρονικού ταχυδρομείου ή ενός αριθμού τηλεφώνου μπορεί να είναι η καλύτερη επιλογή για το θύμα. Ένας καλά διαμορφωμένος και δημοφιλής πάροχος ηλεκτρονικού ταχυδρομείου, όπως το Google ή η Apple, θα προχωρήσει πολύ στην υπεράσπιση ενάντια στις επιθέσεις.
Όλες οι εικόνες που έχουν ληφθεί από το Dollar Photo Club