Perbedaan antara serangan DOS dan DDOS

Perbedaan antara serangan DOS dan DDOS

Denial of Service (DOS) dan serangan Denial of Service (DDOS) terdistribusi adalah alat yang digunakan oleh peretas untuk mengganggu layanan online. Implikasi dari serangan ini bisa menjadi liar - terkadang biaya perusahaan yang lebih besar jutaan dolar.

Jika Anda menjalankan bisnis yang berpotensi menjadi target untuk salah satu serangan ini, atau jika Anda hanya tertarik pada subjek, baca terus untuk membela diri dari jenis serangan ini.

Serangan dos

Serangan DOS adalah upaya untuk membebani layanan online (situs web) secara berlebihan dengan lalu lintas. Tujuannya adalah untuk mengganggu situs web atau jaringan untuk menghentikan pengguna yang sah dari mengakses layanan.

Serangan DOS biasanya diluncurkan dari satu mesin, yang bertentangan dengan serangan DDOS yang diluncurkan dari beberapa mesin.

Ini metafora yang bagus.

Bayangkan sebuah pusat perbelanjaan di mana sebuah insiden baru -baru ini memiliki aktivis hewan dalam pelukan. Aktivis hewan ini (lalu lintas tidak sah) memadati pintu masuk untuk memblokir pembeli (lalu lintas yang sah) dari memasuki tempat.

Pembeli tidak bisa sampai ke toko dan toko kehilangan uang.

Ini adalah seperti apa serangan DOS, secara metaforis.

Serangan DDOS

Serangan DDOS biasanya lebih buruk daripada serangan DOS. Mereka diluncurkan dari beberapa komputer. Mesin yang terlibat bisa berjumlah ratusan ribu atau lebih.

Mesin -mesin ini tidak semuanya dimiliki oleh penyerang, secara alami. Mesin -mesin ini biasanya ditambahkan ke jaringan peretas melalui malware. Kelompok mesin ini juga dikenal sebagai botnet.

Serangan DDOS sangat frustasi untuk bertahan, karena sangat sulit untuk memberi tahu lalu lintas yang sah dari lalu lintas penyerang.

Ada banyak serangan DDOS yang berbeda, seperti HTTP atau Banjir Syn.

Banjir http hanyalah praktik mengirim ribuan permintaan ke server dalam upaya untuk membanjiri.

Banjir syn mengisi jaringan TCP dengan paket data yang tidak diakui. Ini dapat memiliki konsekuensi yang mengerikan dan bahkan dapat memengaruhi pengguna yang tidak terkait dengan korban yang dituju.

Mengapa mereka menyerang saya?

Mungkin ada banyak motivasi untuk jenis serangan ini. Bisa jadi perusahaan berperang dan melancarkannya di web. Bisa jadi seseorang mencari balas dendam untuk sesuatu. Atau, seperti dalam contoh pusat perbelanjaan kami di atas, itu dapat diatur oleh aktivis. Juga disebut "peretas".

Beberapa penjahat bahkan telah memeras uang dari bisnis dengan metode ini. Sama seperti mafia modern yang berbahan bakar teknologi.

Berapa biayanya?

Implikasi biaya dari serangan DOS dan DDOS dapat bervariasi secara liar. Serangan ke beberapa perusahaan bisa menelan biaya beberapa dolar, dan yang lain bisa kehilangan jutaan orang. Perusahaan yang lebih kecil mungkin merasa kerugiannya lebih buruk daripada perusahaan yang lebih besar.

Biaya yang jauh lebih menakutkan adalah potensi kerusakan yang bisa mereka lakukan pada klien Anda.

Beberapa serangan DOS dan DDOS dapat menjadi gangguan untuk menutupi upaya pelanggaran. Jika ini terjadi dan pelanggaran berhasil, ribuan info pribadi klien bisa berisiko.

Lihat saja bencana PlayStation Network pada tahun 2011.

Siapa yang berisiko?

Setiap orang. Tidak ada yang aman dari serangan DOS atau DDOS. Pada 2010, EA, Twitter dan PlayStation Network (antara lain) merasakan beban serangan DDOS di seluruh negeri. Jutaan orang hilang. Juga, dengan perusahaan sebesar ini ditargetkan, harapan apa yang dimiliki ikan kecil?

Maka, adalah yang terbaik untuk mengetahui cara menghentikan salah satu serangan ini jika mereka menghampiri Anda ..

Bagaimana cara melindungi diri saya sendiri?

Melindungi terhadap serangan DOS bisa sangat sederhana. Korban dapat memblokir alamat IP penyerang di tingkat Firewall atau ISP, tergantung pada tingkat keparahan serangan.

Ada alat keamanan dan produk perusahaan yang dapat memblokir serangan ICMP atau syn.

Serangan DDOS jauh lebih sulit untuk dijaga, dan ada berbagai metode. Salah satunya melibatkan memiliki sampah ISP semua lalu lintas yang masuk ke server web, sah atau tidak. Ini dapat membantu menyimpan dan mengamankan informasi pribadi klien Anda.

Cara lain adalah dengan menggunakan cookie syn atau proxy terbalik http, tergantung pada jenis serangan.

Bagaimana saya bisa membantu?

Jika Anda seorang individu yang kesal oleh fakta bahwa PC Anda mungkin menggunakan botnet peretas, Anda akan senang mengetahui ada obatnya.

Antivirus apa pun yang baik dapat menjaga PC Anda tetap bersih dari semua dan semua malware. Sesekali Anda bisa bertemu sesuatu yang sangat jahat, dan kemudian itu hanya akan menjadi masalah melaporkannya ke perusahaan anti-virus Anda, tetapi sebagian besar pembaruan berikutnya akan menangani nasty seperti ini.

Jika Anda mampu menjalankan beberapa program anti-virus, itu bahkan lebih baik.

Beberapa malware sangat licik, mereka muncul di pintu belakang dan menonaktifkan perangkat lunak anti-virus Anda. Jenis virus ini bahkan dapat menginfeksi modem (dari pengalaman pribadi), jadi hati -hati.

Catatan terakhir tentang DDOS

Serangan ddos ​​terjadi secara harfiah setiap hari. Jika Anda memiliki aset online dan takut serangan DDOS, hal terbaik yang dapat Anda lakukan, hubungi ahli keamanan web. Mereka mungkin mahal, dan perangkat lunak yang Anda butuhkan bisa lebih mahal, tetapi Anda tidak pernah tahu kapan Anda mungkin membutuhkan perlindungan.

Seperti yang mereka katakan, pencegahan lebih baik daripada obat.

Ringkasan

Dos Ddos
Serangan diluncurkan oleh satu mesin. Serangan diluncurkan oleh banyak mesin, juga disebut botnet.
Dapat dihentikan dengan relatif mudah dengan keamanan yang tepat. Bisa menjadi sakit kepala nyata untuk mencegah.
Tingkat ancaman rendah, karena ini jarang akan digunakan untuk mencakup upaya pelanggaran. Tingkat ancaman sedang hingga tinggi, karena ini dapat digunakan untuk melakukan beberapa kerusakan serius pada jaringan dan bahkan sistem.
Tidak ada malware yang terlibat. Botnet biasanya terdiri dari ribuan PC yang terinfeksi.