A diferença entre ataques DOS e DDOS Diferença entre
Negação de serviço (DOS) e ataques distribuídos de negação de serviço (DDOS) são ferramentas usadas por hackers para interromper serviços online. As implicações desses ataques podem ser selvagens - às vezes custando maiores milhões de dólares a empresas maiores.
Se você executar uma empresa que seja potencialmente um alvo para um desses ataques, ou se você estiver interessado apenas no assunto, leia sobre maneiras de se defender desse tipo de ataques.
Ataques DOS
Um ataque DOS é uma tentativa de sobrecarregar um serviço on-line (website) com o tráfego. O objetivo é interromper o site ou a rede para impedir que os usuários legítimos acessem o serviço.
O ataque DOS geralmente é lançado a partir de uma única máquina, em oposição a um ataque DDOS que é lançado a partir de várias máquinas.
Aqui está uma boa metáfora.
Imagine um centro comercial onde um incidente recente tem ativistas de animais em armas. Esses ativistas de animais (tráfego ilegítimo) aglomeram a entrada para bloquear os compradores (tráfego legítimo) de entrar nas instalações.
Os compradores não podem chegar às lojas e as lojas perdem dinheiro.
Isto é praticamente o que é um ataque DOS, com uma fala metafórica.
ataques DDOS
Os ataques DDOS são normalmente piores do que os ataques DOS. Eles são lançados a partir de vários computadores. As máquinas envolvidas podiam contar centenas de milhares ou mais.
Essas máquinas não são todas de propriedade do atacante, naturalmente. Essas máquinas geralmente são adicionadas à rede de hackers por meio de malware. Este grupo de máquinas também é conhecido como botnet.
Um ataque DDOS é particularmente frustrante para se defender, porque é muito difícil dizer tráfego legítimo do tráfego atacante.
Existem muitos ataques DDOS diferentes, como inundações HTTP ou SYN.
A inundação HTTP é meramente a prática de enviar milhares e milhares de solicitações ao servidor na tentativa de submergir-lo.
O SYN flood preenche a rede TCP com pacotes de dados não reconhecidos. Isso pode ter conseqüências terríveis e pode até afetar usuários não relacionados à vítima pretendida.
Por que eles me atacaram?
Pode haver muitas motivações para esses tipos de ataques. Pode ser que as corporações estejam em guerra e façam isso na web. Pode ser que alguém procure vingança por algo. Ou, como no nosso exemplo de shopping center acima, poderia ser orquestrado por ativistas. Também chamado de "hacktivistas".
Alguns criminosos até extorsionaram dinheiro com as empresas com esse método. Assim como uma mafia moderna, alimentada por tecnologia.
Quais são os custos?
As implicações de custo dos ataques DOS e DDOS podem variar de forma selvagem.Os ataques a algumas empresas podem custar alguns dólares e outros podem perder milhões. Pequenas empresas podem sentir as perdas pior do que as grandes empresas, no entanto.
O custo muito mais assustador é o dano potencial que eles poderiam fazer aos seus clientes.
Alguns ataques DOS e DDOS podem ser distrações para cobrir uma tentativa de violação. Caso este seja o caso e a violação é bem sucedida, milhares de informações pessoais dos clientes podem estar em risco.
Basta dar uma olhada no debate da PlayStation Network em 2011.
Quem está em risco?
Todos. Ninguém está a salvo de um ataque DOS ou DDOS. Em 2010, EA, Twitter e a PlayStation Network (entre outros) sentiram o peso de um ataque DDOS em todo o país. Milhões foram perdidos. Além disso, com empresas tão grandes quanto estas visadas, qual é a esperança que o pequeno peixe tem?
É melhor, então, saber como parar um desses ataques se eles vierem ao seu caminho …
Como eu me protejo?
Proteger contra ataques de DOS pode ser bastante simples. As vítimas podem bloquear o endereço IP do invasor em nível de firewall ou ISP, dependendo da gravidade do ataque.
existem ferramentas de segurança e produtos empresariais que podem bloquear ataques ICMP ou SYN.
Os ataques DDOS são muito mais difíceis de proteger e existem vários métodos. Um deles envolve ter o ISP trash todo o tráfego recebido para o servidor web, legítimo ou não. Isso pode ajudar a salvar e proteger suas informações pessoais.
Outras formas são usar cookies SYN ou HTTP proxies reversos, dependendo do tipo de ataque.
Como posso ajudar?
Se você é um indivíduo que está irritado pelo fato de que seu PC pode estar no botnet de um hacker, você ficará feliz em saber que existe uma cura.
Qualquer antivírus bom pode manter seu PC limpo de qualquer malware. De vez em quando, você poderia encontrar algo particularmente desagradável, e então seria uma questão de denunciá-lo à sua empresa anti-vírus, mas principalmente a próxima atualização cuidará de desagradável como estes.
Se você pode dar ao luxo de executar múltiplos programas anti-vírus, isso é ainda melhor.
Alguns malwares são tão maliciosos, eles aparecem na porta dos fundos e desativam seu software anti-vírus. Estes tipos de vírus podem até infectar modems (de experiência pessoal), então tenha cuidado.
Uma nota final sobre DDOS
ataques DDOS ocorrem literalmente todos os dias. Se você tem ativos on-line e tem medo de um ataque DDOS, a melhor coisa que você pode fazer entre em contato com um especialista em segurança na web. Eles podem ser caros, e o software que você precisa pode ser ainda mais caro, mas você nunca sabe quando você pode precisar de proteção.
Como eles dizem, a prevenção é melhor do que a cura.
Resumo
DOS | DDOS |
Ataque lançado por uma única máquina. | Ataque lançado por muitas máquinas, também chamado de botnet. |
Pode ser parado relativamente facilmente com a segurança certa. | Pode ser uma verdadeira dor de cabeça para prevenir. |
Nível de baixa ameaça, já que raramente serão usados para cobrir uma tentativa de violação. | Nível de ameaça média a alta, pois estes podem ser usados para causar sérios danos às redes e até aos sistemas. |
Nenhum malware envolvido. | Um botnet geralmente é composto por milhares de PCs infectados. |