Het verschil tussen DOS- en DDOS-aanvallen
Share
Denial of Service (DOS) en distributed denial of service (DDOS) -aanvallen zijn hulpmiddelen die door hackers worden gebruikt om onlinediensten te verstoren. De gevolgen van deze aanvallen kunnen wild zijn - soms kost het grotere bedrijven miljoenen dollars.
Als u een bedrijf leidt dat potentieel een doelwit is voor een van deze aanvallen, of als u alleen geïnteresseerd bent in het onderwerp, lees dan verder voor manieren om uzelf tegen dit soort aanvallen te beschermen.
DOS-aanvallen
Een DOS-aanval is een poging om een online service (website) te overladen met verkeer. Het doel is om de website of het netwerk te verstoren om te voorkomen dat legitieme gebruikers toegang tot de service krijgen.
De DOS-aanval wordt meestal gestart vanaf een enkele computer, in tegenstelling tot een DDOS-aanval die wordt gestart vanaf meerdere machines.
Hier is een goede metafoor.
Stel je een winkelcentrum voor waar een recent incident dierenactivisten in de armen heeft. Deze dierenactivisten (illegitiem verkeer) verdringen de ingang om te voorkomen dat kopers (legitiem verkeer) het pand betreden.
De shoppers kunnen niet naar de winkels en de winkels verliezen geld.
Dit is ongeveer wat een DOS-aanval is, figuurlijk gesproken.
DDOS-aanvallen
DDOS-aanvallen zijn normaal gesproken erger dan DOS-aanvallen. Ze worden gestart vanaf meerdere computers. De betrokken machines kunnen honderdduizenden of meer tellen.
Deze machines zijn natuurlijk niet allemaal eigendom van de aanvaller. Deze machines worden meestal via malware aan het netwerk van de hacker toegevoegd. Deze groep machines staat ook bekend als een botnet.
Een DDOS-aanval is bijzonder frustrerend om je tegen te verdedigen, omdat het heel moeilijk is om legitiem verkeer uit aanvallersverkeer te vertellen.
Er zijn veel verschillende DDOS-aanvallen, zoals HTTP- of SYN-overstroming.
HTTP-overstroming is slechts de praktijk om duizenden tot duizenden verzoeken naar de server te sturen in een poging het te overweldigen.
De SYN-flood vult het TCP-netwerk met niet-bevestigde datapakketten. Dit kan ernstige gevolgen hebben en zelfs gevolgen hebben voor gebruikers die geen verband houden met het beoogde slachtoffer.
Waarom zouden ze me aanvallen??
Er kunnen veel motivaties zijn voor dit soort aanvallen. Het kan zijn dat bedrijven in oorlog zijn en het op internet gebruiken. Het kan zijn dat iemand wraak zoekt voor iets. Of, zoals in ons voorbeeld hierboven in het winkelcentrum, zou het kunnen worden georkestreerd door activisten. Wordt ook "hacktivists" genoemd.
Sommige criminelen hebben zelfs geld afgedwongen van bedrijven met deze methode. Net als een moderne, technologiegestookte maffia.
Wat zijn de kosten?
Kostenimplicaties van DOS- en DDOS-aanvallen kunnen enorm variëren. Aanvallen op sommige bedrijven kunnen een paar dollar kosten, en anderen kunnen miljoenen verliezen. Kleinere bedrijven kunnen de verliezen echter slechter voelen dan grotere bedrijven.
De veel enger wordende kosten zijn de potentiële schade die ze kunnen toebrengen aan uw klanten.
Sommige DOS- en DDOS-aanvallen kunnen afleidingen zijn om een poging tot overtreding te verhullen. Als dit het geval is en de schending lukt, kunnen de persoonlijke gegevens van duizenden klanten gevaar lopen.
Kijk maar naar het debacle van PlayStation Network in 2011.
Wie loopt er risico??
Iedereen. Niemand is veilig voor een DOS- of DDOS-aanval. In 2010 voelden EA, Twitter en het PlayStation Network (onder andere) de dupe van een landelijke DDOS-aanval. Miljoenen waren verloren. Ook, met bedrijven zo groot als deze gericht zijn, welke hoop hebben de kleine vissen?
Het is dus het beste om te weten hoe je een van deze aanvallen kunt stoppen als ze op je pad komen ...
Hoe bescherm ik mezelf?
Bescherming tegen DOS-aanvallen kan vrij eenvoudig zijn. Slachtoffers kunnen het IP-adres van de aanvaller blokkeren op firewall- of ISP-niveau, afhankelijk van de ernst van de aanval.
Er bestaan beveiligingshulpmiddelen en bedrijfsproducten die ICMP- of SYN-aanvallen kunnen blokkeren.
DDOS-aanvallen zijn veel moeilijker om voor te waken en er zijn verschillende methoden. Een daarvan is om de ISP al het inkomende verkeer naar de webserver te laten weggooien, al dan niet legitiem. Hiermee kunt u de persoonlijke gegevens van uw klant opslaan en beveiligen.
Andere manieren zijn om SYN-cookies of HTTP reverse proxies te gebruiken, afhankelijk van het type aanval.
Hoe kan ik helpen?
Als je een persoon bent die geïrriteerd is door het feit dat je pc zich in het botnet van een hacker bevindt, zul je blij zijn te weten dat er een remedie is.
Elke goede antivirus kan je pc schoon houden van alle malware. Af en toe kon je iets erg smerigs tegenkomen, en dan zou het gewoon een kwestie zijn van het rapporteren aan je anti-virusbedrijf, maar meestal zal de volgende update voor smerig als deze zorgen.
Als je het je kunt veroorloven meerdere antivirusprogramma's te gebruiken, is dat nog beter.
Sommige malware zijn zo stiekem, ze duiken in de achterdeur en schakelen je antivirussoftware uit. Dit soort virussen kan zelfs modems infecteren (vanuit persoonlijke ervaring), dus wees voorzichtig.
Een laatste opmerking over DDOS
DDOS-aanvallen gebeuren letterlijk elke dag. Als u online over activa beschikt en bang bent voor een DDOS-aanval, kunt u het beste contact opnemen met een webbeveiligingsdeskundige. Ze zijn misschien prijzig en de software die u nodig hebt, kan nog duurder zijn, maar u weet nooit wanneer u bescherming nodig heeft.
Zoals ze zeggen, is voorkomen beter dan genezen.
Samenvatting
| DOS | DDOS |
| Aanval gelanceerd door een enkele machine. | Aanval gelanceerd door veel machines, ook wel een botnet genoemd. |
| Kan relatief eenvoudig worden gestopt met de juiste beveiliging. | Kan een echte hoofdpijn zijn om te voorkomen. |
| Laag dreigingsniveau, omdat deze zelden worden gebruikt om een poging tot overtreding te dekken. | Middelhoog tot hoog dreigingsniveau, omdat deze kunnen worden gebruikt om ernstige schade toe te brengen aan netwerken en zelfs systemen. |
| Geen malware betrokken. | Een botnet bestaat meestal uit duizenden geïnfecteerde pc's. |
