Dos vs DDoS napadi: razlike i kako ih spriječiti

Dos protiv DDOS napada

Što je DoS napad? Što je DDoS napad i u čemu je razlika?

DoS napad je napad uskraćivanja usluge gdje se računalo (ili računala) koriste za preplavljivanje poslužitelja TCP i UDP paketima. DDoS napad je mjesto gdje više sustava cilja jedan sustav s DoS napadom. Ciljana mreža je onda bombardirana paketima s više lokacija.

Svi DDoS = DoS, ali ne i svi DoS = DDoS.

Odbijanje usluge (DoS) i Distribuirano uskraćivanje usluge (DDoS) napadi su dvije od najstrašnijih prijetnji s kojima se suočavaju suvremena poduzeća. Nekoliko oblika napada može imati financijsku posljedicu kao uspješan DoS napad. Sigurnosne ankete pokazuju da cijena DDoS napada u prosjeku iznosi između 20 000 i 40 000 dolara na sat. Ovo je astronomska brojka i može staviti čak i najveće organizacije na pritisak.

>>>Skočite na rubne pružatelje usluga rješenja za DDoS napade<<<

Uspješan DDos napad ne samo vas izbacuje iz radnje na znatno vremensko razdoblje ali može čak prouzrokovati neispravnost određenih sustava. Svakog dana kad niste u akciji gomilajte troškove koji bi inače bili bez. U ovom ćemo članku pogledati opasnosti DoS-a u odnosu na DDoS da bismo vidjeli u čemu je razlika.

Što je DoS Attack?

DoS napad je uskraćivanje napada usluge gdje se koristi računalo (ili računala) poplavi poslužitelj TCP i UDP paketima. Tijekom ove vrste napada, usluga se stavlja izvan radnje kao što su paketi poslani preopterećiti mogućnosti poslužitelja i učiniti ga nedostupnim ostalim uređajima i korisnicima širom mreže. DoS napadi koriste se za gašenje pojedinih strojeva i mreža kako ih ne bi mogli koristiti drugi korisnici.

DoS napadi se mogu koristiti na više različitih načina. To uključuje sljedeće:

  • Napadaji preljeva pufera – Ova vrsta napada je najčešći doživljaj napada DOS-a. Pod tim napadom napadač preopterećuje mrežnu adresu prometom tako da bude stavljen van uporabe.
  • Ping smrti ili poplava ICMP-a – ICMP napadom poplave koristi se za uzimanje nekonfiguriranih ili pogrešno konfiguriranih mrežnih uređaja i koristi ih za slanje parova spoof-a za ping na svako računalo unutar mreže. To je također poznato kao napad ping smrti (POD).
  • SYN poplava – SYN napadi poplave šalju zahtjeve za povezivanje s poslužiteljem, ali ne dovršavaju stisak ruke. Krajnji rezultat je da mreža postaje preplavljena zahtjevima za povezivanjem koji sprečavaju bilo koga da se poveže na mrežu.
  • Napad suze – Tijekom suza DOS napadača napadač šalje fragmente paketa IP podataka u mrežu. Mreža zatim pokušava komponirati te fragmente u svoje originalne pakete. Proces sastavljanja ovih fragmenata iscrpljuje sustav i on se na kraju raspada. Ruši se jer su polja dizajnirana tako da zbunjuju sustav da ih ne može ponovno sastaviti.

Lakoća s kojom se DoS napadi mogu koordinirati znači da su to postali jedna od najprodornijih prijetnji kibernetičkoj sigurnosti s kojom se suvremene organizacije moraju suočiti. DoS napadi su jednostavni, ali učinkoviti i mogu nanijeti razorne štete tvrtkama ili pojedincima na koje su usmjereni. Jednim napadom organizacija može biti izložena djelovanju danima, pa čak i tjednima.

Vrijeme sabiranja organizacije izvan mreže. Nemogućnost pristupa mreži svake godine košta tisuće organizacija. Podaci se ne mogu izgubiti, ali poremećaji u servisu i stanke mogu biti ogromni. Sprječavanje napada DoS-a jedan je od osnovnih zahtjeva da ostanete zaštićeni u modernom dobu.

Što je DDoS Attack?

DDoS napad je jedna od najčešćih vrsta DoS napada koja se danas koristi. Tijekom DoS napada, više sustava cilja jedan sustav s DoS napadom. Zatim se ciljana mreža bombardira paketima s više lokacija. Upotrebom više lokacija za napad na sustav napadač može jednostavnije staviti sustav izvan mreže. Razlog za to je taj što je veći broj strojeva na raspolaganju napadačima i žrtvi je teško utvrditi podrijetlo napada.

Pored toga, koristeći DDoS napad otežava oporavak. Devet puta od deset sustava kompromitirani su tako da napadač može daljinsko pokretati napade koristeći podređena računala. Ta se robonska računala nazivaju zombiji ili botovi.

Ovi botovi tvore mrežu uređaja zvanih botnet kojim napadač upravlja putem naredbenog i upravljačkog poslužitelja. Komandni i upravljački poslužitelj omogućava napadaču ili botmasteru koordiniranje napada. Mreže mreže mogu se sastojati od bilo kojeg mjesta između šačice botova do stotina različitih botova.

Vidi također: Razumijevanje DoS i DDoS napada

Široke vrste napada DOS i DDOS

Postoji nekoliko širokih kategorija u koje DOS napadi spadaju radi isključivanja mreža. Dolaze u obliku:

  • Volumetrijski napadi – Volumetrijski napadi klasificiraju se kao bilo koji oblik napada gdje napadač namjerno troši resurse propusne mreže mreže. Nakon što se proširi propusnost mreže, ona neće biti dostupna zakonitim uređajima i korisnicima unutar mreže. Volumetrijski napadi se događaju kada napadač preplavi mrežne uređaje s ICMP zahtjevima odjeka dok više ne bude dostupna širina pojasa..
  • Napadi fragmentacije – Napadi fragmentacije su bilo koja vrsta napada koja prisiljava mrežu na ponovno sastavljanje manipuliranih paketa. Tijekom napada fragmentacije napadač šalje manipulirane pakete mreži tako da ih jednom pokuša ponovno sastaviti. To je zato što paketi sadrže više informacija o zaglavlju paketa nego što je dopušteno. Krajnji rezultat su zaglavlja paketa koja su prevelika da bi ih se skupio.
  • TCP-državni iscrpljujući napadi – U napadu TCP-stanja iscrpljenosti napadač cilja web poslužitelj ili vatrozid u pokušaju da ograniči broj veza koje mogu uspostaviti. Ideja ovog stila napada je gurnuti uređaj na ograničenje broja istodobnih veza.
  • Napadi sloja aplikacije – Aplikacijski sloj ili Layer 7 napadi su napadi koji ciljaju aplikacije ili poslužitelje u pokušaju da iskoriste resurse stvarajući što više procesa i transakcija. Napadi aplikacijskog sloja posebno su teško otkriti i adresirati jer im ne treba mnogo strojeva za pokretanje napada.

Najčešći oblici DDOS napada

Kao što vidite, DDoS napadi su složenija prijetnja jer koriste čitav niz uređaja koji povećavaju ozbiljnost napada. Napadati jedno računalo nije isto što i napadati botnet od stotinu uređaja!

Dio pripreme za DDOS napade je upoznavanje sa što više različitih oblika napada. U ovom ćemo dijelu to detaljnije pogledati kako biste vidjeli kako se ovi napadi koriste kako bi oštetili mreže poduzeća.

DDoS napadi mogu biti u različitim oblicima, uključujući:

Ping smrti – Tijekom napada Ping of Death (POD) napadač šalje više pingova na jedno računalo. POD napadi koriste manipulirane pakete za slanje paketa u mrežu koji imaju IP pakete veće od maksimalne duljine paketa. Ti se nelegitimni paketi šalju kao fragmenti.

Nakon što mreža žrtve pokuša ponovo sastaviti ove mrežne resurse, oni neće biti dostupni zakonitim paketima. To zaustavlja i zaustavlja mrežu.

DDoS napadi mogu biti u različitim oblicima, uključujući:

  • UDP poplave – Poplava UDP-a je DDoS napad koji preplavljuje mrežu žrtava paketima User Datagram Protocol (UDP). Napad djeluje tako da poplavi portove na udaljenom domaćinu tako da domaćin stalno traži aplikaciju za preslušavanje u luci. Kad domaćin otkrije da ne postoji aplikacija, odgovara paketom koji kaže da odredište nije bilo dostupno. To troši mrežne resurse i znači da se drugi uređaji ne mogu ispravno povezati.
  • Poplava Ping – Slično poput UDP poplavnog napada, napad ping poplave koristi ICMP Echo zahtjev ili ping pakete za derelovanje usluge mreže. Napadač brzo šalje ove pakete ne čekajući odgovor u pokušaju da grubom silom učini mrežu nedostupnom. Ovi napadi posebno su zabrinuti jer se propusna širina troši na oba načina s napadnutim poslužiteljima koji pokušavaju odgovoriti sa svojim ICMP paketima eho odgovora. Krajnji rezultat je pad brzine na cijeloj mreži.
  • SYN poplava – SYN Flood napadi su druga vrsta DoS napada gdje napadač koristi TCP slijed veze kako bi mrežu žrtve učinio nedostupnom. Napadač šalje SYN zahtjeve u mrežu žrtve koji zatim reagira s SYN-ACK odgovorom. Pošiljalac bi tada trebao odgovoriti ACK odgovorom, ali umjesto toga napadač ne reagira (ili umjesto njega koristi skrivenu IP adresu za slanje SYN zahtjeva). Svaki zahtjev koji ostane bez odgovora uzima mrežne resurse dok nijedan uređaj ne može uspostaviti vezu.
  • Spori Lori – Slowloris je vrsta DDoS softvera za napad koji je izvorno razvio Robert Hansen ili RSnake za skidanje web poslužitelja. Slowloris napad događa se kada napadač pošalje djelomične HTTP zahtjeve bez namjere da ih ispuni. Da bi napad nastavio, Slowloris periodično šalje zaglavlja HTTP-a za svaki zahtjev kako bi resursi mreže bili povezani. To traje sve dok server više ne može uspostaviti vezu. Napadači koriste ovaj oblik napada jer ne zahtijeva nikakvu širinu pojasa.
  • Poplava HTTP – U napadu HTTP poplave napadači korisnici HTTP GET ili POST traže da izvrše napad na pojedinačni web poslužitelj ili aplikaciju. Poplave HTTP-a su napad razine 7 i ne upotrebljavaju zlorabljene ili krivotvorene pakete. Napadači koriste ovu vrstu napada jer im je potrebna manja širina pojasa od ostalih napada kako bi se mreža žrtve izbacila iz pogona.
  • Napadaji u nula – Zero-Day napadi su napadi koji iskorištavaju ranjivosti koje tek treba otkriti. Ovo je pokriveni izraz za napade s kojima bi se mogli suočiti u budućnosti. Ove vrste napada mogu biti posebno razorne jer žrtva nema specifičan način da se pripremi za njih prije nego što doživi napad uživo.

DoS vs DDoS: u čemu je razlika?

ključna razlika između DoS i DDoS napadi su to potonji koristi više internetskih veza za stavljanje mreže žrtve u mrežu dok prva koristi jedinstvenu vezu. DDoS napade je teže otkriti jer se pokreću s više lokacija tako da žrtva ne može znati podrijetlo napada. Druga ključna razlika je količina napada koja djeluje pod utjecajem napada, jer DDoS napadi omogućavaju napadaču da pošalje velike količine prometa u mrežu žrtve.

Važno je napomenuti da se DDoS napadi izvode i drugačije od DoS napada. DDoS napadi se izvršavaju kroz upotreba botneta ili mreže uređaja pod kontrolom napadača. U kontrastu, DoS napadi se uglavnom pokreću kroz korištenje skripte ili DoS alata Kao Ionski top niske orbite.

Zašto se događaju DoS i DDoS napadi?

Bilo da se radi o DoS ili DDoS napadu, postoji mnogo nejasnih razloga zbog kojih bi napadač želio staviti posao izvan mreže. U ovom ćemo dijelu pogledati neke od najčešćih razloga zbog kojih se DoS napadi koriste za napad na poduzeća. Uobičajeni razlozi uključuju:

  • Otkupnina – Možda je najčešći razlog DDOS napada iznuđivanje otkupnine. Nakon što je napad uspješno završen, napadači će zahtijevati otkupninu kako bi zaustavili napad i vratili mrežu na mreži. Ne preporučuje se plaćanje tih otkupnina, jer ne postoji jamstvo da će posao biti vraćen u punu funkciju.
  • Zlonamjerni natjecatelji – Zlonamjerni konkurenti koji žele izbaciti tvrtku iz poslovanja još su jedan mogući razlog DDOS napada. Nadmetanjem poduzeća poduzeća mreže konkurent može pokušati ukrasti vaše kupce daleko od vas. Smatra se da je ovo osobito uobičajeno u mreži za kockanje na mreži gdje će se natjecatelji međusobno pokušavati staviti izvan mreže kako bi ostvarili konkurentsku prednost.
  • Hacktivizam – U mnogim slučajevima motivacija za napad neće biti financijska već osobna i politička. Nije rijetkost da hacktivističke skupine postave izvan mreže vlade i poduzeća kako bi označile svoje protivljenje. To može biti iz bilo kojeg razloga koji napadač smatra važnim, ali često dolazi zbog političkih motiva.
  • Uzrok problema – Mnogi napadači jednostavno vole stvarati probleme osobnim korisnicima i mrežama. Nije tajna da cyber napadači smatraju zabavno stavljati organizacije izvan mreže. Za mnoge napadače DDoS napadi nude način podmetanja ljudi. Mnogi vide ove napade kao ‘žrtve’, što je nesreća s obzirom na količinu novca koja uspješan napad može koštati organizaciju.
  • Nezadovoljni zaposlenici – Drugi je čest razlog cyber napada nezadovoljni zaposlenici ili bivši zaposlenici. Ako se osoba žali na vašu organizaciju, tada DDoS napad može biti učinkovit način da vam se vrati. Dok većina zaposlenika zrelo rješava pritužbe, još uvijek je manjina koja koristi ove napade da bi oštetila organizaciju s kojom imaju osobne probleme..

Kako spriječiti DoS i DDoS napade

Iako su napadi DOS stalna prijetnja za moderne organizacije, postoji nekoliko različitih koraka koje možete poduzeti kako biste ostali zaštićeni prije i poslije napada. Prije provedbe strategije zaštite od vitalne je važnosti prepoznati da nećete moći spriječiti svaki DoS napad koji vam se dogodi. Kad se to kaže, moći ćete minimalizira štetu od uspješnog napada to dolazi na tvoj način.

Minimiziranje štete od dolaznih napada svodi se na tri stvari:

      • Preventivne mjere
      • Probni napadi DOS napada
      • Odgovor nakon napada

Preventivne mjere, poput mrežnog nadzora, trebali bi vam pomoći identificirajte napade prije nego što povedu vaš sustav izvan mreže i djeluju kao prepreka napadu. Također, test trčanje DoS napada omogućuje vam testiranje obrane protiv DoS napada i pročistite ukupnu strategiju. Vaš će odgovor nakon napada odrediti koliku štetu radi DoS napad i jeste strategija za ponovno pokretanje i pokretanje organizacije nakon uspješnog napada.

Preventivne mjere: Nadgledanje mreže

Praćenje mrežnog prometa jedan je od najboljih koraka prevencije možeš uzeti. Nadgledanje prometa omogućit će vam da vidite znakove napada prije nego što usluga u potpunosti nestane. Nadgledanjem prometa moći ćete poduzmite akciju onog trenutka kada vidite neobičan promet razine ili neprepoznata IP adresa. Ovo može biti razlika između toga što ste snimljeni izvan mreže ili ustajete.

Prije izvođenja izravnog napada, većina napadača testira vašu mrežu s nekoliko paketa prije nego što pokrene puni napad. Nadgledanje prometa omogućit će vam da pratite ove male znakove i rano ih otkrijete kako biste svoju uslugu održavali na mreži i izbjegli troškove neočekivanih zastoja..

Pogledajte također: 25 najboljih mrežnih monitora

Probni napad DoS napada

Nažalost, nećete moći spriječiti svaki DoS napad koji vam se dogodi. Međutim, možete biti sigurni da ste spremni nakon napada. Jedan od najdirektnijih načina da to učinite jest simulirati DDoS napade na svoju mrežu. Simuliranje napada omogućava vam da testirajte svoje trenutne metode prevencije i pomaže da izgraditi neke strategije prevencije u stvarnom vremenu što može uštedjeti puno novca ako vam se pravi napad.

Odgovor nakon napada: Napravite plan

Ako napad padne s tla, onda trebate imati pripremljen plan za pokretanje kontrole štete. Jasan plan može biti razlika između napada koji je nezgodan i onoga koji je poražavajući. Kao dio plana, to želite odredite uloge članovima vašeg tima koji će biti odgovoran da reagira nakon što se napad dogodi. To uključuje postupke dizajniranja za korisničku podršku kako klijenti ne ostaju visoki i suhi dok se bavite tehničkim problemima.

Edge Services protiv DDOS napada

Nesumnjivo jedan od najučinkovitijih načina susreta sa DDoS napadima je korištenje usluga ruba. Rješenje za rubnu uslugu poput StackPath ili Sucuri može sjesti na rubu vaše mreže i presresti DDoS napade prije nego što stupe na snagu. U ovom ćemo dijelu pogledati kako ova rješenja mogu zaštititi vašu mrežu od beskrupuloznih napadača.

StackPath Edge Services

Jedna od najvećih briga kada ostati zaštićen od DDOS napada je sprečavanje oštećenja uz održavanje performansi. StackPath rubne usluge dizajnirane su tako da umanjuju degradaciju performansi i suzbiju sve uobičajene oblike DDOS napada. Sa StackPath rubnim uslugama to možete prepoznati napade u stvarnom vremenu i blokirati ih prije nego što povezu mrežu izvan mreže.

StackPath-WAF

Za sofisticiranije napade, Vatrozid za web aplikaciju Stackpath-a (WAF) sprječava da se napadi sloja aplikacije probiju. Napadi aplikacijskog sloja blokirani su algoritmima koji mogu otkriti znakove zlonamjernog prometa prije nego što dospije u vašu mrežu.

pravila ruba snopa staze

StackPath također nudi StackPath ivica dostava 200 usluga za veće mreže koja ima niz drugih mjera obrane od drugih vrsta DDOS napada UDP poplave, SYN poplave, i Poplave HTTP-a također. Bez obzira na vrstu DDOS napada kojem ste podvrgnuti, StackPath rješenja imaju osnovne funkcije koje vam mogu pomoći da ostanete zaštićeni od neovlaštenog pristupanja..

StackPath Edge Delivery 200 Pronađite pogodan plan na Stackpath.com

Sucuri Edge Services

Drugi vodeći pružatelj rješenja za prevenciju DDoS-a je Sucurijeva DDoS zaštita & Služba za ublažavanje. Sucuri je spretan u rukovanju poplava HTTP sloja 7 ali može i spriječiti Poplave TCP SYN, Poplave ICMP-a, Spori Lori, UDP poplave, Zaobići HTTP predmemoriju, i pojačan DNS DDoS nabrojati nekoliko.

Sucuri ima pristup firewall za web mjesto koji ima globalno distribuirana mreža s 28 bodova prisutnosti. Također ne postoji ni ograničenje veličine napada, bez obzira na to što se događa, ostanite zaštićeni. Sucuri WAF je SaaS rješenje temeljeno na oblaku, koje presreće HTTP / HTTPS zahtjeve koji se šalju na vašu web stranicu.

Platforma za web-sigurnost Sucuri

Jedna osobito korisna značajka je sposobnost prepoznavanja dolazi li promet iz preglednika legitimnog korisnika ili skripte koju napadač koristi. To osigurava da svakodnevni korisnici i dalje mogu pristupiti web mjestu i njegovim uslugama, a zlonamjerni korisnici su blokirani u pokretanju njihovih napada. Sucuri nudi različite planove svojih rubnih usluga prema potrebama vaše mreže.

Platforma za web-sigurnost Sucuri pronađite prikladan plan na Sucuri.net

Vidi također: 5 najboljih pružatelja usluga ivica

DoS vs DDoS napadi: Prihvatljiva prijetnja

Postoji nekoliko napada koji se odnose na DoS napade na moderne organizacije. Iako krađa podataka može biti vrlo štetna, ako vašu uslugu okončate napadom brutalne sile, sa sobom donosi čitav niz drugih komplikacija koje je potrebno riješiti. Samo stanka vrijedna jednog dana može imati značajan financijski utjecaj na organizaciju.

Upoznajući vrste DoS i DDoS napada s kojima se možete susresti, bit će dug put ka minimiziranju štete od napada. U najmanju ruku koju želite provjerite imate li alat za nadzor mreže tako da možete otkriti neobičan promet koji ukazuje na potencijalni napad. Iako se ozbiljno bavite DoS napadima, to morate učiniti imati plan reagiranja nakon napada.

DoS napadi postali su jedan od najpopularnijih oblika cyber-napada u svijetu jer se lako izvršavaju. Kao takvo, nevjerojatno je biti proaktivan i provoditi što više mjera kako biste spriječili napade i reagirali na napade ako su uspješni. Pri tome ćete ograničiti svoje gubitke i ostaviti se u položaju u kojem se možete vratiti u normalan rad što je brže moguće.

Vidi također: 100+ zastrašujuća statistika cyber kriminala i kibernetičke sigurnosti & trendovi

Daljnje čitanje:

    • 5 najboljih pružatelja usluga ivica
    • Razumijevanje DoS i DDoS napada

About the author

Related Posts