DoS vs DDoS
A DoS (szolgáltatásmegtagadás) támadás egy olyan támadás típusa, amelyet egyetlen gazdaszervezet hajt végre, és amely bizonyos szolgáltatást megtagad a tervezett felhasználók számára, vagy összeomlik, vagy elárasztja a szolgáltatást kínáló számítógépet. A DDoS (elosztott szolgáltatásmegtagadás) támadás egy DoS támadás, amelyet egyszerre végeznek több állomás.
Mi az a DoS??
A DoS támadás egy olyan számítógépes erőforrás megkísérlése, amely nem érhető el a jogos felhasználók számára. Különböző motívumokkal rendelkező támadók különböző eszközökkel hajthatnak végre DoS-támadásokat, végül rövid ideig vagy véglegesen megállítva vagy korlátozva az internetes oldalhoz vagy egy szolgáltatáshoz való hozzáférést. Általában a népszerű bankok, hitelkártya-társaságok és más népszerű szervezetek által használt magas szintű webszervereket támadják meg a DoS támadók.
A DoS támadásokat el lehet végezni akár azáltal, hogy az áldozat számítógépe feleslegesen használja az erőforrásait (így az nem képes biztosítani a kívánt szolgáltatás nyújtását), vagy a támadó akadályként jár el az áldozat számítógépe és a tervezett felhasználók között, így a további kommunikáció nem lehetséges. A korábbi lehetséges az áldozat gépének telítetlensége határozatlan számú kéréssel, amely biztosítja, hogy a számítógép nem tud válaszolni a tervezett felhasználókra. A DoS támadások sok törvényt, például az IAB megfelelő internethasználati irányelveit, számos különféle internetszolgáltató elfogadható felhasználói irányelveit és az egyes országok törvényeit sértik. A DoS támadásokat bármelyik hálózati eszköz megtámadása okozhatja, beleértve az útválasztókat, webszervereket, e-mail szervereket és a Domain Name System kiszolgálókat.
Mi a DDoS??
A DDoS támadás egy olyan DoS támadás, amelyben a támadás több rendszerből érkező kérések eredményeként következik be (szemben csak egy rendszerrel). A DDoS támadást rosszindulatú programok könnyen végrehajthatják. Például a népszerű MyDoom rosszindulatú programot DDoS támadás végrehajtására használták egy adott dátumon és időben, a cél IP-cím kemény kódolásával. Hasonlóképpen, a DDoS támadást a trójai belsejében rejtett zombi ügynökök is végrehajthatják. A külső kapcsolatokat figyelő automatikus rendszerek hibáit a DDoS támadók is felhasználhatják a rendszer biztonságának megsértésére. Például, a Stcheldraht nevű DDoS eszköz a támadó kezelt ügyfélprogramjait használta, hogy akár ezer zombi ügynököt kezdeményezzenek, akik végrehajtják a DDoS támadást..
Mi a különbség a DoS és a DDoS között??
Minden támadást, amelynek célja a szolgáltatás megtagadása a tervezett felhasználók számára, DoS támadásnak lehet hívni. Ha azonban a támadást egyszerre több gazda kezdeményezi, akkor azt DDoS-nek hívják. De ha a támadást csak egyetlen gazda hajtja végre, akkor ez megkülönböztethető (rendes) DoS támadásként (szemben az Elosztott DoS támadással). A DDoS előnye, hogy több támadási forgalmat generál. Ezenkívül nagyon nehéz a támadásokat blokkolni, mert olyan sok helyen vannak a kérések. Hasonlóképpen nagyon nehéz megtalálni a támadást kezdeményező támadót (mivel a DDoS támadó kezdeményezheti a támadást és távol maradhat, míg az összes többi fertőzött gép egyetlen hostnak küld kéréseket anélkül, hogy rájött volna, hogy ezek most egy DDoS támadás részét képezik)..