A diferença entre ataques DOS e DDOS

Os ataques de negação de serviço (DOS) e de negação de serviço distribuída (DDOS) são ferramentas usadas pelos hackers para interromper os serviços online. As implicações desses ataques podem ser violentas - às vezes custando milhões de dólares a empresas maiores.

Se você administra uma empresa potencialmente alvo de um desses ataques, ou se está apenas interessado no assunto, continue lendo para descobrir maneiras de se defender desses tipos de ataques.

Ataques do DOS

Um ataque do DOS é uma tentativa de sobrecarregar um serviço online (site) com tráfego. O objetivo é interromper o site ou a rede para impedir que usuários legítimos acessem o serviço.

O ataque do DOS geralmente é iniciado a partir de uma única máquina, em oposição a um ataque DDOS que é iniciado a partir de várias máquinas.

Aqui está uma boa metáfora.

Imagine um shopping center onde um incidente recente tem ativistas de animais em armas. Esses ativistas de animais (tráfego ilegítimo) aglomeram a entrada para impedir que compradores (tráfego legítimo) entrem nas instalações.

Os compradores não conseguem chegar às lojas e as lojas perdem dinheiro.

Isso é basicamente como é um ataque do DOS, metaforicamente falando.

Ataques DDOS

Os ataques DDOS são normalmente piores que os ataques do DOS. Eles são lançados de vários computadores. As máquinas envolvidas podem numerar centenas de milhares ou mais.

Essas máquinas não são de propriedade do invasor, naturalmente. Essas máquinas geralmente são adicionadas à rede do hacker por meio de malware. Este grupo de máquinas também é conhecido como botnet.

Um ataque DDOS é particularmente frustrante de se defender, porque é muito difícil diferenciar o tráfego legítimo do tráfego do invasor.

Existem muitos ataques DDOS diferentes, como inundação HTTP ou SYN.

A inundação de HTTP é apenas a prática de enviar milhares e milhares de solicitações ao servidor, na tentativa de sobrecarregá-lo.

A inundação SYN enche a rede TCP com pacotes de dados não reconhecidos. Isso pode ter conseqüências terríveis e até afetar usuários não relacionados à vítima pretendida.

Por que eles me atacariam?

Pode haver muitas motivações para esses tipos de ataques. Pode ser que as empresas estejam em guerra e travando isso na web. Pode ser que alguém busque vingança por algo. Ou, como no exemplo do nosso shopping acima, ele pode ser orquestrado por ativistas. Também chamado de "hacktivistas".

Alguns criminosos chegaram a extorquir dinheiro de empresas com esse método. Assim como uma máfia moderna, movida a tecnologia.

Quais são os custos?

As implicações de custo dos ataques DOS e DDOS podem variar bastante. Ataques a algumas empresas podem custar alguns dólares e outros podem perder milhões. As empresas menores podem sentir as perdas piores que as grandes, no entanto.

O custo muito mais assustador é o dano potencial que eles podem causar aos seus clientes.

Alguns ataques do DOS e DDOS podem ser distrações para encobrir uma tentativa de violação. Nesse caso, e a violação for bem-sucedida, milhares de informações pessoais dos clientes podem estar em risco.

Basta dar uma olhada no desastre da PlayStation Network em 2011.

Quem está em risco?

Todos. Ninguém está a salvo de um ataque do DOS ou DDOS. Em 2010, a EA, o Twitter e a PlayStation Network (entre outros) sentiram o peso de um ataque DDOS em todo o país. Milhões foram perdidos. Além disso, com empresas tão grandes quanto essas sendo direcionadas, que esperança o peixinho tem?

É melhor, então, saber como parar um desses ataques, caso eles apareçam no seu caminho ...

Como me protejo?

Proteger contra ataques do DOS pode ser bastante simples. As vítimas podem bloquear o endereço IP do invasor no nível do firewall ou ISP, dependendo da gravidade do ataque.

Existem ferramentas de segurança e produtos empresariais que podem bloquear ataques ICMP ou SYN.

Os ataques DDOS são muito mais difíceis de serem protegidos e existem vários métodos. Uma delas envolve fazer com que o ISP descarte todo o tráfego de entrada no servidor da Web, legítimo ou não. Isso pode ajudar a salvar e proteger as informações pessoais de seu cliente.

Outras maneiras são usar cookies SYN ou proxies HTTP reversos, dependendo do tipo de ataque.

Como posso ajudar?

Se você é um indivíduo irritado com o fato de o seu PC estar na botnet de um hacker, ficará feliz em saber que existe uma cura.

Qualquer bom antivírus pode manter seu PC limpo de todo e qualquer malware. De vez em quando, você poderia encontrar algo particularmente desagradável, e seria apenas uma questão de denunciá-lo à sua empresa de antivírus, mas principalmente a próxima atualização cuidará de coisas desagradáveis ​​como essas.

Se você pode executar vários programas antivírus, é ainda melhor.

Alguns malwares são tão sorrateiros que entram pela porta dos fundos e desabilitam o software antivírus. Esses tipos de vírus podem até infectar modems (por experiência pessoal), portanto, tenha cuidado.

Uma nota final sobre DDOS

Os ataques DDOS acontecem literalmente todos os dias. Se você possui ativos online e tem medo de um ataque DDOS, a melhor coisa a fazer é entrar em contato com um especialista em segurança da web. Eles podem ser caros e o software que você precisa pode ser ainda mais caro, mas você nunca sabe quando pode precisar de proteção.

Como se costuma dizer, é melhor prevenir do que remediar.

Sumário

DOS DDOS
Ataque lançado por uma única máquina. Ataque lançado por muitas máquinas, também chamado de botnet.
Pode ser parado de forma relativamente fácil com a segurança certa. Pode ser uma verdadeira dor de cabeça para evitar.
Baixo nível de ameaça, pois raramente serão usados ​​para cobrir uma tentativa de violação. Nível de ameaça médio a alto, pois pode ser usado para causar sérios danos a redes e até sistemas.
Nenhum malware envolvido. Um botnet é geralmente composto por milhares de computadores infectados.