DoS проти DDoS
Атака DoS (Denial-of-Service) - це тип атаки, яку здійснює один хост, який відмовляє певній службі передбачуваним користувачам, або розбиваючи або затоплюючи комп'ютер, який пропонує послугу. Атака DDoS (Distributed Denial-of-Service) - це атака DoS, яка одночасно здійснюється декількома хостами.
Що таке DoS?
DoS-атака - це спроба зробити певний комп'ютерний ресурс недоступним для законних користувачів. Зловмисники з різними мотивами можуть здійснювати DoS-атаки різними способами, врешті-решт, зупиняючи або обмежуючи доступ до веб-сайту чи послуги на короткий або постійний час. Зазвичай зловмисники DoS атакують гучні веб-сервери, якими користуються популярні банки, компанії з кредитними картками та іншими популярними організаціями.
Атаки на DoS можуть здійснюватися або шляхом змушення комп’ютера жертви без необхідності використовувати його ресурси (тому він не може надати призначений сервіс), або зловмисника, який виступає в якості перешкоди між комп'ютером жертви та призначеними користувачами, щоб подальше спілкування було неможливим. Колишнє можливо через насичення машини жертви через невизначене число запитів, що переконається, що комп'ютер не зможе відповісти передбачуваним користувачам. DoS-атаки проти багатьох законів, таких як політика правильного використання Інтернетом IAB, прийнятна політика користувачів багатьох різних Інтернет-провайдерів та закони окремих країн. Атаки DoS можуть бути викликані атакою будь-якого з мережевих пристроїв, включаючи маршрутизатори, веб-сервери, сервери електронної пошти та сервери доменних імен.
Що таке DDoS?
DDoS-атака - це тип DoS, в якому атака є результатом запитів, що надходять із декількох систем (на відміну від однієї системи). Атаку DDoS легко здійснити зловмисним програмним забезпеченням. Наприклад, популярне зловмисне програмне забезпечення MyDoom використовувалося для здійснення DDoS-атаки на певну дату та час шляхом жорсткого кодування цільової IP-адреси. Аналогічно, DDoS-атаку можуть здійснювати зомбі-агенти, заховані всередині троянця. Крім того, недоліки в автоматичних системах, які прослуховують зовнішні з'єднання, можуть використовуватись зловмисниками DDoS для порушення безпеки системи. Наприклад, інструмент DDoS під назвою Stcheldraht використовував клієнтські програми, якими керує нападник, для ініціювання до тисячі зомбі-агентів, які здійснили DDoS-атаку.
Яка різниця між DoS і DDoS?
Будь-яка атака, орієнтована на відмову в наданні послуги передбачуваним користувачам, може називатися DoS-атакою. Однак якщо атаку одночасно ініціюють кілька хостів, то вона називається DDoS. Але, якщо атака здійснюється лише одним хостом, то вона диференціюється як (регулярна) атака DoS (на відміну від розподіленої DoS-атаки). Перевага DDoS має можливість генерувати більше трафіку атаки. Крім того, дуже важко заблокувати атаки, оскільки там так багато місць, з яких надходять запити. Так само дуже важко знайти фактичного зловмисника, який ініціював атаку (оскільки DDoS-зловмисник може ініціювати атаку та залишатися подалі, тоді як усі інші заражені машини надсилають запити одному хосту, не усвідомлюючи, що вони зараз є частиною DDoS-атаки).