Чем отличается DOS от DDOS?

Атаки типа «отказ в обслуживании» (DoS) являются предшественниками DDoS-атак. Исторически DoS-атаки были основным способом нарушения работы компьютерных систем в сети. DoS-атаки происходят с одной машины и могут быть очень простыми; базовая ping-атака может быть выполнена путем отправки большего количества запросов ICMP (ping) на целевой сервер, после чего он может эффективно обрабатывать и реагировать. Почти каждый, у кого есть сетевая машина, может запустить этот тип атаки с помощью встроенных команд терминала. Более сложные атаки DoS могут включать использование фрагментации пакетов, такой как теперь в значительной степени несуществующий «пинг смерти».

Чем отличается DOS от DDOS

Атаки с участием нескольких компьютеров или других устройств, нацеленные на одну и ту же жертву, считаются DDoS-атаками из-за их распределенного дизайна. Из этих двух, DDoS-атаки являются более распространенными и разрушительными в современном интернете. Из-за относительной простоты покупки или создания группы вредоносных машин, способных отправлять огромное количество интернет-трафика на цель, злоумышленники могут использовать сети устройств, таких как ботнеты, чтобы наводнить цели. Используя большую сеть компьютеров, зараженных вредоносными программами, злоумышленник может использовать трафик атак большого числа компьютерных систем.

С ростом устройств интернет-вещей (IoT) все больше электронного оборудования может быть реквизировано для гнусных целей.
Не все распределенные атаки связаны с ботнетами. Некоторые инструменты атаки используют добровольцев, которые работают вместе, делясь своими доступными компьютерными ресурсами для участия в общей цели. Хакерская группа Anonymous использовала DoS и DDoS инструменты, в сочетании с заинтересованными сторонами, для этой цели.

Как классифицируются DoS/DDoS атаки

Ряд различных инструментов атаки или «стрессоров» доступны бесплатно в интернете. По своей сути, некоторые из этих инструментов имеют законные цели, поскольку исследователи безопасности и сетевые инженеры могут время от времени выполнять стресс-тесты против своих собственных сетей. Некоторые средства атаки специализированы и сосредоточены только на определенной области стека протоколов, в то время как другие будут разработаны, чтобы обеспечить несколько типов атак.

Средства атаки можно разделить на несколько групп:

  1. Слабые и медленные инструменты атаки
    Как следует из названия, эти типы инструментов атаки используют небольшой объем данных и работают очень медленно. Эти средства предназначены для отправки небольших объемов данных через несколько подключений, чтобы как можно дольше держать открытыми порты целевого сервера. Они продолжают использовать ресурсы сервера до тех пор, пока целевой сервер не сможет поддерживать дополнительные подключения. Уникально, слабые и медленные атаки могут иногда быть эффективными, даже если они не используют распределенную систему, такую как ботнет, и обычно используются одной машиной.
  2. Средства атаки уровня приложений (L7)
    Эти средства предназначены для уровня 7 модели OSI, где происходят интернет-запросы, такие как HTTP. Используя тип атаки http флуд для спама цели HTTP GET и POST запросами, злоумышленник может запустить атакующий трафик, который трудно отличить от обычных запросов, сделанных реальными посетителями.
  3. Средства атаки протокола и транспортного уровня (L3 / L4)
    Эти средства используют протоколы, такие как UDP, для отправки больших объемов трафика на целевой сервер, например, во время UDP-потока. Хотя часто неэффективны индивидуально, эти атаки, как правило, встречаются в виде DDoS-атак, где преимущество дополнительных атакующих машин увеличивает эффект.
    Какие обычно инструменты используются в DoS / DDoS атаки
    Несколько обыкновенно используемых инструментов включают:
  4. Loic low orbit ion cannon (LOIC)
    LOIC является приложением стресс-тестирования с открытым исходным кодом. Это позволяет атаковать как TCP, так и UDP протокол, используя удобный интерфейс WYSIWYG. Из-за популярности оригинального инструмента были созданы производные, которые позволяют запускать атаки с помощью веб-браузера.
  5. High Orbit Ion Cannon (HOIC)
    Этот инструмент атаки был создан для замены LOIC путем расширения его возможностей и добавления настроек. Используя протокол HTTP, HOIC может запускать целевые атаки, которые трудно смягчить. Программа предназначена для как минимум 50 людей, работающих вместе в согласованной атаке.
  6. Slowloris
    Slowloris представляет собой приложение, предназначенное для подстрекательства низкой и медленной атаки на целевой сервер. Элегантность Slowloris лимитированное количество ресурсов, для того чтобы создать дискредитирующее влияние.
  7. R. U. D. Y.
    Это еще один инструмент слабой и медленной атаки, разработанный, чтобы позволить пользователю легко запускать атаки с помощью простого интерфейса, путем открытия нескольких запросов HTTP POST, а затем держать эти соединения открытыми как можно дольше, атака направлена на медленное сокрушение целевого сервера

На видео: Что такое DOS и DDOS?

Роман
Оцените автора
Безопасник
Добавить комментарий