Het verschil tussen DOS- en DDOS-aanvallen Verschillen tussen
Denial of service (DOS) en distributed denial of service (DDOS) -aanvallen zijn tools die door hackers worden gebruikt om online services te verstoren. De implicaties van deze aanvallen kunnen wild zijn - soms kost het grotere bedrijven miljoenen dollars.
Als u een bedrijf leidt dat potentieel een doelwit is voor een van deze aanvallen, of als u alleen maar geïnteresseerd bent in het onderwerp, leest u dan verder voor manieren om uzelf tegen dit soort aanvallen te beschermen.
DOS-aanvallen
Een DOS-aanval is een poging om een online service (website) met verkeer te overbelasten. Het doel is om de website of het netwerk te verstoren om te voorkomen dat legitieme gebruikers toegang tot de service krijgen.
De DOS-aanval wordt meestal gestart vanaf een enkele computer, in tegenstelling tot een DDOS-aanval die wordt gestart vanaf meerdere machines.
Dit is een goede metafoor.
Stel je een winkelcentrum voor waar een recent incident dierenactivisten in de armen heeft. Deze dierenactivisten (illegitiem verkeer) verdringen de ingang om te voorkomen dat kopers (legitiem verkeer) het pand betreden.
De shoppers kunnen niet naar de winkels en de winkels verliezen geld.
Dit is ongeveer wat een DOS-aanval is, figuurlijk gesproken.
DDOS-aanvallen
DDOS-aanvallen zijn normaal gesproken slechter dan DOS-aanvallen. Ze worden gestart vanaf meerdere computers. De betrokken machines kunnen honderdduizenden of meer tellen.
Natuurlijk zijn deze machines niet allemaal eigendom van de aanvaller. Deze machines worden meestal via malware aan het netwerk van de hacker toegevoegd. Deze groep machines staat ook bekend als een botnet.
Een DDOS-aanval is bijzonder frustrerend om je tegen te verdedigen, omdat het erg moeilijk is om legitiem verkeer uit aanvallersverkeer te vertellen.
Er zijn veel verschillende DDOS-aanvallen, zoals HTTP- of SYN-overstroming.
HTTP-overstromingen zijn slechts de praktijk om duizenden tot duizenden verzoeken naar de server te verzenden in een poging het te overbelasten.
De SYN-flood vult het TCP-netwerk met niet-bevestigde datapakketten. Dit kan ernstige gevolgen hebben en zelfs gevolgen hebben voor gebruikers die geen verband houden met het beoogde slachtoffer.
Waarom zouden ze me aanvallen?
Er kunnen veel motivaties zijn voor dit soort aanvallen. Het kan zijn dat bedrijven in oorlog zijn en het op internet gebruiken. Het kan zijn dat iemand wraak zoekt voor iets. Of, zoals in ons voorbeeld hierboven in het winkelcentrum, zou het kunnen worden georkestreerd door activisten. Wordt ook "hacktivists" genoemd.
Sommige criminelen hebben zelfs geld afgedwongen van bedrijven met deze methode. Net als een moderne, technologiegestookte maffia.
Wat zijn de kosten?
Kostenimplicaties van DOS- en DDOS-aanvallen kunnen enorm variëren.Aanvallen op sommige bedrijven kunnen een paar dollar kosten, en anderen kunnen miljoenen verliezen. Kleinere bedrijven kunnen de verliezen echter slechter voelen dan grotere bedrijven.
De veel enger wordende kosten zijn de potentiële schade die ze kunnen toebrengen aan uw klanten.
Sommige DOS- en DDOS-aanvallen kunnen afleidingen zijn om een poging tot overtreding te verhullen. Als dit het geval is en de schending lukt, kunnen de persoonlijke gegevens van duizenden klanten gevaar lopen.
Kijk maar eens naar het debacle van PlayStation Network in 2011.
Wie loopt er risico?
iedereen. Niemand is veilig voor een DOS- of DDOS-aanval. In 2010 voelden EA, Twitter en het PlayStation Network (onder andere) de dupe van een landelijke DDOS-aanval. Miljoenen waren verloren. Ook, met bedrijven zo groot als deze gericht zijn, welke hoop hebben de kleine vissen?
Het is het beste om te weten hoe u een van deze aanvallen kunt stoppen als ze op uw pad komen …
Hoe kan ik mezelf beschermen?
Bescherming tegen DOS-aanvallen kan vrij eenvoudig zijn. Slachtoffers kunnen het IP-adres van de aanvaller blokkeren op firewall- of ISP-niveau, afhankelijk van de ernst van de aanval.
Er bestaan beveiligingsprogramma's en bedrijfsproducten die ICMP- of SYN-aanvallen kunnen blokkeren.
DDOS-aanvallen zijn veel moeilijker om tegen te beschermen, en er zijn verschillende methoden. Een daarvan is om de ISP al het inkomende verkeer naar de webserver te laten weggooien, al dan niet legitiem. Hiermee kunt u de persoonlijke gegevens van uw klant opslaan en beveiligen.
Andere manieren zijn om SYN-cookies of HTTP reverse proxy's te gebruiken, afhankelijk van het type aanval.
Hoe kan ik helpen?
Als u een persoon bent die geïrriteerd is over het feit dat uw pc zich in het botnet van een hacker bevindt, dan zult u blij zijn te weten dat er een remedie is.
Elke goede antivirusprogramma kan uw pc beschermen tegen alle malware. Af en toe kon je iets erg smerigs tegenkomen, en dan zou het gewoon een kwestie zijn van het rapporteren aan je antivirusbedrijf, maar meestal zal de volgende update voor smerig als deze zorgen.
Als je het je kunt veroorloven meerdere antivirusprogramma's te gebruiken, is dat nog beter.
Sommige malware zijn zo stiekem, ze duiken in de achterdeur en schakelen uw antivirussoftware uit. Dit soort virussen kan zelfs modems infecteren (vanuit persoonlijke ervaring), dus wees voorzichtig.
Een laatste opmerking over DDOS
DDOS-aanvallen gebeuren letterlijk elke dag. Als u online over activa beschikt en bang bent voor een DDOS-aanval, kunt u het beste contact opnemen met een webbeveiligingsdeskundige. Ze zijn misschien prijzig en de software die u nodig hebt, kan nog duurder zijn, maar u weet nooit wanneer u bescherming nodig heeft.
Zoals ze zeggen, is voorkomen beter dan genezen.
Samenvatting
DOS | DDOS |
Aanval gestart door één machine. | Aanval gelanceerd door veel machines, ook wel een botnet genoemd. |
Kan relatief eenvoudig worden gestopt met de juiste beveiliging. | Kan een echte hoofdpijn zijn om te voorkomen. |
Laag dreigingsniveau, omdat deze zelden worden gebruikt om een poging tot overtreding te dekken. | Middelhoog tot hoog dreigingsniveau, omdat deze kunnen worden gebruikt om ernstige schade toe te brengen aan netwerken en zelfs systemen. |
Geen malware betrokken. | Een botnet bestaat meestal uit duizenden geïnfecteerde pc's. |