DoS vs DDoS
Atak DoS (Denial-of-Service) jest rodzajem ataku przeprowadzanego przez jednego hosta, który odmawia określonej usługi swoim docelowym użytkownikom, poprzez awarię lub zalanie komputera, który oferuje tę usługę. Atak DDoS (Distributed Denial-of-Service) to atak DoS przeprowadzany jednocześnie przez wiele hostów.
Co to jest DoS?
Atak DoS jest próbą uczynienia określonego zasobu komputerowego niedostępnym dla jego legalnych użytkowników. Atakujący o różnych motywach mogą przeprowadzać ataki DoS na różne sposoby, ostatecznie zatrzymując lub ograniczając dostęp do strony internetowej lub usługi na krótki okres lub na stałe. Zazwyczaj osoby atakujące DoS atakują głośne serwery sieciowe używane przez popularne banki, firmy wydające karty kredytowe i inne popularne organizacje.
Ataki DoS mogą być przeprowadzane poprzez zmuszanie komputera ofiary do niepotrzebnego korzystania z jego zasobów (przez co staje się niezdolny do świadczenia zamierzonej usługi) lub atakującego, który stanowi przeszkodę między komputerem ofiary a jej docelowymi użytkownikami, aby dalsza komunikacja nie była możliwa. Poprzednia jest możliwa dzięki nasyceniu zaatakowanej maszyny przez nieokreśloną liczbę żądań, co zapewni, że komputer nie będzie w stanie odpowiedzieć na zamierzonych użytkowników. Ataki DoS są sprzeczne z wieloma przepisami prawa, takimi jak polityka właściwego użytkowania Internetu przez IAB, polityka akceptowalnych użytkowników przez wielu różnych dostawców usług internetowych oraz prawo poszczególnych krajów. Ataki DoS mogą być powodowane przez atakowanie dowolnego urządzenia sieciowego, w tym routerów, serwerów sieciowych, serwerów poczty e-mail i serwerów Domain Name System.
Co to jest DDoS?
Atak DDoS jest rodzajem DoS, w którym atak jest wynikiem żądań pochodzących z wielu systemów (w przeciwieństwie do tylko jednego systemu). Szkodnik może łatwo przeprowadzić atak DDoS. Na przykład popularne złośliwe oprogramowanie MyDoom zostało użyte do przeprowadzenia ataku DDoS w określonym dniu i godzinie poprzez zakodowanie docelowego adresu IP. Podobnie atak DDoS może zostać przeprowadzony przez agentów zombie ukrytych w trojanie. Ponadto wady systemów automatycznych, które nasłuchują połączeń zewnętrznych, mogą zostać wykorzystane przez osoby atakujące DDoS w celu naruszenia bezpieczeństwa systemu. Na przykład narzędzie DDoS o nazwie Stcheldraht wykorzystało programy klienckie obsługiwane przez atakującego, aby zainicjować do tysiąca agentów zombie, którzy przeprowadzili atak DDoS.
Jaka jest różnica między DoS a DDoS?
Każdy atak polegający na odmowie usługi skierowanej do zamierzonych użytkowników można nazwać atakiem DoS. Jeśli jednak atak jest inicjowany jednocześnie przez wiele hostów, nazywa się to DDoS. Ale jeśli atak jest przeprowadzany tylko przez jednego hosta, jest on różnicowany jako (zwykły) atak DoS (w przeciwieństwie do rozproszonego ataku DoS). DDoS ma tę zaletę, że może generować większy ruch atakowy. Ponadto bardzo trudno jest blokować ataki, ponieważ jest tak wiele miejsc, z których pochodzą żądania. Podobnie bardzo trudno jest znaleźć faktycznego atakującego, który zainicjował atak (ponieważ atakujący DDoS może zainicjować atak i trzymać się z dala, podczas gdy wszystkie inne zainfekowane maszyny wysyłają żądania do jednego hosta, nie zdając sobie sprawy, że są one częścią ataku DDoS).