La differenza tra attacchi DOS e DDOS

Gli attacchi Denial of Service (DOS) e DDS (Distributed Denial of Service) sono strumenti utilizzati dagli hacker per interrompere i servizi online. Le implicazioni di questi attacchi possono essere selvagge - a volte costano milioni di dollari a società più grandi.

Se gestisci un'attività potenzialmente bersaglio di uno di questi attacchi, o se sei solo interessato all'argomento, continua a leggere per scoprire come difendersi da questi tipi di attacchi.

Attacchi DOS

Un attacco DOS è un tentativo di sovraccaricare un servizio online (sito Web) con traffico. L'obiettivo è interrompere il sito Web o la rete per impedire agli utenti legittimi di accedere al servizio.

L'attacco DOS viene solitamente lanciato da una singola macchina, al contrario di un attacco DDOS lanciato da più macchine.

Ecco una buona metafora.

Immagine di un centro commerciale in cui un incidente recente ha attivisti di animali in armi. Questi attivisti animali (traffico illegittimo) affollano l'ingresso per bloccare gli acquirenti (traffico legittimo) dall'entrare nei locali.

Gli acquirenti non possono raggiungere i negozi e i negozi perdono denaro.

Questo è praticamente come un attacco DOS, metaforicamente parlando.

Attacchi DDOS

Gli attacchi DDOS sono normalmente peggiori degli attacchi DOS. Sono lanciati da più computer. Le macchine coinvolte potrebbero essere centinaia di migliaia o più.

Queste macchine non sono tutte di proprietà dell'attaccante, naturalmente. Queste macchine vengono solitamente aggiunte alla rete degli hacker tramite malware. Questo gruppo di macchine è anche noto come botnet.

Un attacco DDOS è particolarmente frustrante da difendersi, perché è molto difficile distinguere il traffico legittimo dal traffico degli attaccanti.

Esistono molti attacchi DDOS diversi, come l'inondazione HTTP o SYN.

L'alluvione HTTP è semplicemente la pratica di inviare migliaia e migliaia di richieste al server nel tentativo di sopraffarlo.

L'alluvione SYN riempie la rete TCP con pacchetti di dati non riconosciuti. Ciò può avere conseguenze disastrose e può anche avere un impatto sugli utenti non correlati alla vittima designata.

Perché dovrebbero attaccarmi?

Possono esserci molte motivazioni per questi tipi di attacchi. Potrebbe essere che le multinazionali siano in guerra e le conducano sul web. Potrebbe essere che qualcuno cerchi vendetta per qualcosa. Oppure, come nel nostro esempio del centro commerciale sopra, potrebbe essere orchestrato dagli attivisti. Chiamati anche "hacktivisti".

Alcuni criminali hanno persino estorto denaro alle aziende con questo metodo. Proprio come una mafia moderna, alimentata dalla tecnologia.

Quali sono i costi?

Le implicazioni di costo derivanti dagli attacchi DOS e DDOS possono variare notevolmente.Gli attacchi ad alcune compagnie potrebbero costare qualche dollaro e altri potrebbero perdere milioni. Le società più piccole potrebbero tuttavia ritenere le perdite peggiori rispetto alle società più grandi.

Il costo molto più spaventoso è il potenziale danno che potrebbero fare ai tuoi clienti.

Alcuni attacchi DOS e DDOS possono essere distrazioni per coprire un tentativo di violazione. Se questo è il caso e la violazione ha successo, migliaia di informazioni personali dei clienti potrebbero essere a rischio.

Dai un'occhiata alla debacle di PlayStation Network nel 2011.

Chi è a rischio?

Tutti. Nessuno è al sicuro da un attacco DOS o DDOS. Nel 2010, EA, Twitter e PlayStation Network (tra gli altri) hanno sentito il peso di un attacco DDOS su scala nazionale. Milioni furono persi. Inoltre, con aziende tanto grandi quanto queste sono mirate, quali speranze hanno i pesciolini?

È meglio, quindi, sapere come fermare uno di questi attacchi nel caso in cui loro vadano per la tua strada ...

Come posso proteggermi?

La protezione dagli attacchi DOS può essere piuttosto semplice. Le vittime possono bloccare l'indirizzo IP dell'attaccante a livello di firewall o ISP, a seconda della gravità dell'attacco.

Esistono strumenti di sicurezza e prodotti aziendali che possono bloccare gli attacchi ICMP o SYN.

Gli attacchi DDOS sono molto più difficili da evitare e ci sono vari metodi. Uno di questi comporta che l'ISP trasgredisca tutto il traffico in entrata al server Web, legittimo o meno. Questo può aiutare a salvare e proteggere le informazioni personali del cliente.

Altri modi sono usare i cookie SYN oi proxy inversi HTTP, a seconda del tipo di attacco.

Come posso aiutare?

Se sei un individuo infastidito dal fatto che il tuo pc potrebbe trovarsi nella botnet di un hacker, sarai felice di sapere che esiste una cura.

Qualsiasi buon antivirus può tenere pulito il tuo PC da qualsiasi e qualsiasi malware. Di tanto in tanto potresti incontrare qualcosa di particolarmente brutto, e quindi sarebbe solo questione di segnalarlo alla tua compagnia anti-virus, ma soprattutto il prossimo aggiornamento si prenderà cura di cose brutte come queste.

Se puoi permetterti di eseguire più programmi anti-virus, è ancora meglio.

Alcuni malware sono così subdoli, entrano nella porta posteriore e disattivano il software antivirus. Questi tipi di virus possono anche infettare i modem (per esperienza personale), quindi fai attenzione.

Un'ultima nota sugli attacchi DDOS

DDOS si verifica letteralmente ogni giorno. Se disponi di risorse online e temi un attacco DDOS, la cosa migliore che puoi fare è contattare un esperto di sicurezza web. Possono essere costosi e il software di cui hai bisogno potrebbe essere ancora più costoso, ma non sai mai quando potresti aver bisogno di protezione.

Come si suol dire, prevenire è meglio che curare.

Riepilogo

DOS DDOS
Attacco lanciato da una singola macchina. Attacco lanciato da molte macchine, chiamato anche botnet.
Può essere fermato relativamente facilmente con la giusta sicurezza. Può essere un vero mal di testa da prevenire.
Basso livello di minaccia, in quanto raramente saranno utilizzati per coprire un tentativo di violazione. Livello di minaccia da medio ad alto, in quanto possono essere usati per danneggiare seriamente reti e persino sistemi.
Nessun malware coinvolto. Una botnet è solitamente composta da migliaia di pc infetti.