Diferența dintre DoS și DDoS
DoS vs DDoS
de atac efectuat de o singură gazdă care neagă un anumit serviciu utilizatorilor intenționați, fie prin prăbușirea, fie prin inundarea computerului care oferă serviciul. DDoS (Distributed Denial-of-Service) atac este un atac DoS efectuat simultan de gazde multiple.
Ce este DoS?
Atacul DoS este o încercare de a face ca o anumită resursă să nu fie disponibilă pentru utilizatorii ei legitimi. Atacatorii cu motive diferite pot efectua atacuri DoS prin diferite mijloace, în cele din urmă oprind sau restricționând accesul la un site internet sau la un serviciu pentru o perioadă scurtă sau permanentă. În mod tipic, serverele web de înaltă calitate utilizate de bănci populare, companii de cărți de credit și alte organizații populare sunt atacate de atacatorii DoS.
Atacurile DoS pot fi efectuate fie prin folosirea inutilă a computerului victimei (astfel încât devine incapabilă să ofere serviciul dorit), fie atacatorul acționând ca o obstrucție între calculatorul victimei și intenția sa utilizatori, astfel încât comunicarea ulterioară să nu fie posibilă. Fostul este posibil prin saturarea mașinii victimă prin numărul nedefinit de solicitări, care va asigura că computerul nu poate răspunde la utilizatorii intenționați. Atacurile DoS sunt împotriva multor legi, cum ar fi politica de utilizare adecvată a Internetului de către IAB, politici acceptabile ale utilizatorilor de către diferiți ISP-uri și legile fiecărei țări. Atacurile DoS pot fi cauzate de atacarea oricăror dispozitive din rețea, inclusiv routere, servere web, servere de e-mail și servere de servere de domeniu.
Ce este DDoS?
Un atac DDoS este un tip de DoS în care atacul este rezultatul cererilor provenite de la mai multe sisteme (spre deosebire de un singur sistem). Un atac DDoS poate fi ușor efectuat de malware. De exemplu, malware-ul popular MyDoom a fost folosit pentru a efectua un atac DDoS la o anumită dată și o dată prin hardcoding adresa IP țintă. În mod similar, un atac DDoS poate fi efectuat de agenți zombie ascunși în interiorul unui troian. De asemenea, defectele în sistemele automate care asculta conexiuni externe ar putea fi folosite de atacatorii DDoS pentru a încălca securitatea unui sistem. De exemplu, instrumentul DDoS, numit Stcheldraht, folosea programe client tratate de atacator pentru a iniția până la mii de agenți zombie care au efectuat atacul DDoS.
Care este diferența dintre DoS și DDoS?
Orice atac focalizat pe refuzarea unui serviciu pentru utilizatorii intenționați poate fi numit atac DoS. Cu toate acestea, dacă atacul este inițiat simultan de mai multe gazde, atunci se numește DDoS. Dar, dacă atacul este efectuat de o singură gazdă, atunci acesta este diferențiat ca un atac DoS (în mod regulat) (spre deosebire de atacul Distributed DoS).DDoS are avantajul că poate genera mai mult trafic de atac. De asemenea, este foarte dificil să blocheze atacurile, deoarece există atât de multe locuri din care provin cererile. În mod similar, este foarte dificil să găsești atacantul care a inițiat atacul (deoarece atacatorul DDoS poate iniția atacul și să stea departe, în timp ce toate celelalte mașini infectate trimit cereri către o singură gazdă, fără să-și dea seama că fac parte acum dintr-un atac DDoS).