DoS kontra DDoS
Atak DoS (odmowa usługi) to rodzaj ataku przeprowadzanego przez pojedynczy host, który odmawia określonej usługi zamierzonym użytkownikom, powodując awarię lub zalanie komputera, który oferuje tę usługę. Atak DDoS (Distributed Denial-of-Service) to atak DoS przeprowadzany jednocześnie przez wiele hostów.
Co to jest DoS?
Atak DoS to próba uniemożliwienia dostępu do pewnych zasobów komputera uprawnionym użytkownikom. Atakujący o różnych motywach mogą przeprowadzać ataki DoS na różne sposoby, ostatecznie zatrzymując lub ograniczając dostęp do strony internetowej lub usługi na krótki czas lub na stałe. Zazwyczaj głośne serwery internetowe używane przez popularne banki, firmy obsługujące karty kredytowe i inne popularne organizacje są atakowane przez osoby atakujące DoS.
Ataki DoS mogą być przeprowadzane albo przez zmuszenie komputera ofiary do niepotrzebnego korzystania ze swoich zasobów (tak, że stanie się on niezdolny do świadczenia zamierzonej usługi) albo atakującego działającego jako przeszkoda między komputerem ofiary a zamierzonymi użytkownikami, tak aby dalsze komunikacja nie jest możliwa. Pierwsza jest możliwa dzięki nasyceniu zaatakowanej maszyny nieskończoną liczbą żądań, co sprawi, że komputer nie będzie w stanie odpowiedzieć użytkownikom, do których jest przeznaczony. Ataki DoS są sprzeczne z wieloma prawami, takimi jak polityka właściwego korzystania z Internetu przez IAB, akceptowalne polityki użytkownika przez wielu różnych dostawców usług internetowych oraz prawa poszczególnych krajów. Ataki DoS mogą być spowodowane atakami dowolnego urządzenia sieciowego, w tym routerów, serwerów WWW, serwerów poczty e-mail i serwerów systemu nazw domen.
Co to jest DDoS?
Atak DDoS to rodzaj ataku DoS, w którym atak jest wynikiem żądań pochodzących z wielu systemów (w przeciwieństwie do tylko jednego systemu). Atak DDoS może być łatwo przeprowadzony przez złośliwe oprogramowanie. Na przykład popularne szkodliwe oprogramowanie MyDoom zostało wykorzystane do przeprowadzenia ataku DDoS w określonym dniu i czasie poprzez zakodowanie docelowego adresu IP. Podobnie atak DDoS może zostać przeprowadzony przez agentów zombie ukrytych wewnątrz trojana. Ponadto wady automatycznych systemów, które nasłuchują połączeń zewnętrznych, mogą zostać wykorzystane przez osoby atakujące DDoS do naruszenia bezpieczeństwa systemu. Na przykład narzędzie DDoS o nazwie Stcheldraht wykorzystywało programy klienckie obsługiwane przez atakującego, aby zainicjować nawet tysiąc agentów zombie, którzy przeprowadzili atak DDoS.
Jaka jest różnica między DoS a DDoS?
Każdy atak skoncentrowany na odmowie usługi zamierzonym użytkownikom można nazwać atakiem DoS. Jeśli jednak atak jest jednocześnie inicjowany przez wiele hostów, nazywa się to DDoS. Jeśli jednak atak jest przeprowadzany tylko przez jednego hosta, jest on rozróżniany jako (zwykły) atak DoS (w przeciwieństwie do rozproszonego ataku DoS). Zaletą DDoS jest możliwość generowania większego ruchu związanego z atakami. Ponadto bardzo trudno jest blokować ataki, ponieważ jest tak wiele miejsc, z których nadchodzą żądania. Podobnie bardzo trudno jest znaleźć faktycznego atakującego, który zainicjował atak (ponieważ atakujący DDoS może zainicjować atak i trzymać się z daleka, podczas gdy wszystkie inne zainfekowane maszyny wysyłają żądania do jednego hosta, nie zdając sobie sprawy, że są teraz częścią ataku DDoS).