DoS proti DDoS
DoS (napad za zavrnitev storitve) je vrsta napada, ki ga izvede en gostitelj, ki zanika določeno storitev svojim predvidenim uporabnikom, bodisi zruši ali poplavi računalnik, ki ponuja storitev. Napad DDoS (Distributed Denial-of-Service) je napad DoS, ki ga hkrati izvaja več gostiteljev.
Kaj je DoS?
DoS napad je poskus, da določen računalniški vir ni na voljo njegovim zakonitim uporabnikom. Napadalci z različnimi motivi lahko izvajajo napade DoS z različnimi sredstvi in na koncu za kratek čas ali trajno ustavijo ali omejijo dostop do spletnega mesta ali storitve. Napredniki napadalcev DoS običajno napadajo odmevne spletne strežnike, ki jih uporabljajo priljubljene banke, podjetja s kreditnimi karticami in druge priljubljene organizacije.
Napadi DoS se lahko izvajajo bodisi tako, da računalnik žrtev po nepotrebnem uporablja svoje vire (zato ne more zagotoviti svoje predvidene storitve) bodisi napadalec deluje kot ovira med računalnikom žrtve in predvidenimi uporabniki, tako da nadaljnja komunikacija ni mogoča. Nekdaj je to mogoče zaradi nasičenosti naprave za žrtve z neomejenim številom zahtevkov, kar bo zagotovilo, da se računalnik ne more odzvati na predvidene uporabnike. Napadi DoS so v nasprotju s številnimi zakoni, kot so IAB pravilna uporaba interneta, sprejemljive uporabniške politike s številnimi različnimi ponudniki internetnih storitev in zakoni posameznih držav. DoS napada lahko povzroči napad na katero koli mrežno napravo, vključno z usmerjevalniki, spletnimi strežniki, e-poštnimi strežniki in strežniki domenskih sistemov.
Kaj je DDoS?
DDoS napad je vrsta DoS, pri kateri je napad rezultat zahtev iz več sistemov (v nasprotju s samo enim sistemom). Napad DDoS lahko enostavno izvede zlonamerna programska oprema. Na primer, priljubljena zlonamerna programska oprema MyDoom je bila uporabljena za izvedbo napada DDoS na določen datum in čas s trdo kodiranjem ciljnega IP naslova. Podobno lahko napad DDoS izvedejo zombi agenti, skriti znotraj Trojana. Napake v samodejnih sistemih, ki poslušajo zunanje povezave, bi napadalci DDoS lahko uporabili za kršitev varnosti sistema. Na primer, orodje DDoS, imenovano Stcheldraht, je uporabljalo odjemalske programe, ki jih napadalec uporablja, da sproži do tisoč agentov zombija, ki so izvedli napad DDoS.
Kakšna je razlika med DoS in DDoS?
Vsak napad, osredotočen na zavrnitev storitve svojim nameravanim uporabnikom, se lahko imenuje DoS napad. Če pa napad hkrati sproži več gostiteljev, se imenuje DDoS. Če pa napad izvede samo en gostitelj, ga razlikujemo kot (navaden) napad DoS (v nasprotju s porazdeljenim napadom DoS). Prednost DDoS je, da lahko ustvari več napada napada. Prav tako je zelo težko blokirati napade, ker je toliko mest, iz katerih prihajajo zahteve. Prav tako je zelo težko najti dejanskega napadalca, ki je napad sprožil (ker DDoS napadalec lahko napad sproži in ostane stran, medtem ko vsi drugi okuženi stroji pošljejo zahteve enemu gostitelju, ne da bi se zavedali, da so zdaj del DDoS napada).