DoS vs DDoS
Atak DoS (Denial-of-Service) to rodzaj ataku przeprowadzanego przez pojedynczego hosta, który odmawia określonej usługi docelowym użytkownikom, poprzez awarię lub zalanie komputera oferującego tę usługę. Atak DDoS (Distributed Denial-of-Service) to atak DoS przeprowadzany jednocześnie przez wiele hostów.
Co to jest DoS?
Atak DoS to próba uniemożliwienia dostępu do określonego zasobu komputera jego uprawnionym użytkownikom. Osoby atakujące z różnymi motywami mogą przeprowadzać ataki DoS różnymi sposobami, ostatecznie zatrzymując lub ograniczając dostęp do strony internetowej lub usługi na krótki okres lub na stałe. Zwykle popularne serwery internetowe używane przez popularne banki, firmy obsługujące karty kredytowe i inne popularne organizacje są atakowane przez osoby atakujące DoS.
Ataki DoS mogą być przeprowadzane albo poprzez zmuszanie komputera ofiary do niepotrzebnego wykorzystywania swoich zasobów (tak, że nie jest on w stanie świadczyć zamierzonych usług) lub poprzez działanie atakującego jako przeszkody między komputerem ofiary a jego docelowymi użytkownikami, tak aby dalsza komunikacja nie była możliwa. Dawniej jest to możliwe dzięki nasyceniu maszyny ofiary przez nieokreśloną liczbę żądań, co zapewni, że komputer nie będzie w stanie odpowiedzieć zamierzonym użytkownikom. Ataki DoS są sprzeczne z wieloma przepisami, takimi jak zasady właściwego korzystania z Internetu przez IAB, akceptowalne zasady dotyczące użytkowników przez wielu różnych dostawców usług internetowych oraz przepisy prawa poszczególnych krajów. Ataki DoS mogą być spowodowane atakiem dowolnego urządzenia sieciowego, w tym routerów, serwerów WWW, serwerów poczty elektronicznej i serwerów Domain Name System.
Co to jest DDoS?
Atak DDoS to typ DoS, w którym atak jest wynikiem żądań pochodzących z wielu systemów (a nie tylko z jednego systemu). Atak DDoS może być łatwo przeprowadzony przez złośliwe oprogramowanie. Na przykład popularne szkodliwe oprogramowanie MyDoom zostało użyte do przeprowadzenia ataku DDoS w określonym dniu i godzinie poprzez zakodowanie docelowego adresu IP. Podobnie, atak DDoS może zostać przeprowadzony przez agentów zombie ukrytych w trojanie. Ponadto luki w automatycznych systemach nasłuchujących połączeń zewnętrznych mogą zostać wykorzystane przez osoby atakujące DDoS do naruszenia bezpieczeństwa systemu. Na przykład narzędzie DDoS o nazwie Stcheldraht wykorzystywało programy klienckie obsługiwane przez atakującego do zainicjowania nawet tysiąca agentów zombie, którzy przeprowadzili atak DDoS.
Jaka jest różnica między DoS a DDoS?
Każdy atak polegający na odmowie świadczenia usługi zamierzonym użytkownikom można nazwać atakiem DoS. Jeśli jednak atak jest inicjowany jednocześnie przez wiele hostów, nazywa się go DDoS. Ale jeśli atak jest przeprowadzany tylko przez jednego hosta, jest rozróżniany jako (zwykły) atak DoS (w przeciwieństwie do rozproszonego ataku DoS). Atak DDoS ma tę zaletę, że jest w stanie wygenerować większy ruch związany z atakami. Ponadto bardzo trudno jest blokować ataki, ponieważ jest tak wiele miejsc, z których pochodzą żądania. Podobnie bardzo trudno jest znaleźć rzeczywistego atakującego, który zainicjował atak (ponieważ atakujący DDoS może zainicjować atak i trzymać się z daleka, podczas gdy wszystkie inne zainfekowane maszyny wysyłają żądania do jednego hosta, nie zdając sobie sprawy, że są teraz częścią ataku DDoS).