DoS vs DDoS
Atacul DoS (Denial-of-Service) este un tip de atac efectuat de o singură gazdă care refuză un anumit serviciu utilizatorilor săi, fie prin prăbușirea, fie prin inundarea computerului care oferă serviciul. Atacul DDoS (Distributed Denial-of-Service) este un atac DoS efectuat simultan de mai multe gazde.
Ce este DoS?
Atacul DoS este o încercare de a face o anumită resursă de computer să nu fie disponibilă pentru utilizatorii săi legitimi. Atacatorii cu motive diferite pot efectua atacuri DoS prin diferite mijloace, în cele din urmă oprind sau limitând accesul la un site de internet sau la un serviciu pentru o perioadă scurtă sau permanent. De obicei, serverele web de profil în alt utilizate de bănci populare, companii de carduri de credit și alte organizații populare sunt atacate de atacatorii DoS.
Atacurile DoS pot fi efectuate fie făcând ca computerul victimă să-și folosească resursele în mod inutil (deci nu poate să-și ofere serviciul intenționat), fie atacatorul acționând ca o obstacol între computerul victimă și utilizatorii săi, astfel încât în continuare comunicarea nu este posibilă. Primul este posibil prin saturarea mașinii victimei printr-un număr nedefinit de solicitări, ceea ce se va asigura că computerul nu poate răspunde utilizatorilor vizați. Atacurile DoS sunt împotriva multor legi, cum ar fi politica de utilizare adecvată a Internetului de către IAB, politicile acceptabile ale utilizatorilor de către mulți furnizori de servicii de internet diferiți și legile țărilor individuale. Atacurile DoS pot fi cauzate de atacul oricărui dispozitiv din rețea, inclusiv routere, servere web, servere de e-mail și servere ale sistemului de nume de domeniu.
Ce este DDoS?
Un atac DDoS este un tip de DoS în care atacul este rezultatul solicitărilor venite de la mai multe sisteme (spre deosebire de un singur sistem). Un atac DDoS poate fi efectuat cu ușurință de malware. De exemplu, popularul malware MyDoom a fost folosit pentru a efectua un atac DDoS la o anumită dată și oră prin codificarea hardcodării adresei IP țintă. În mod similar, un atac DDoS poate fi efectuat de agenți zombi ascunși în interiorul unui troian. De asemenea, defectele sistemelor automate care ascultă conexiunile externe ar putea fi folosite de atacatorii DDoS pentru a încălca securitatea unui sistem. De exemplu, instrumentul DDoS numit Stcheldraht a folosit programe client gestionate de atacator, pentru a iniția până la mii de agenți zombi, care au efectuat atacul DDoS.
Care este diferența dintre DoS și DDoS?
Orice atac concentrat pe refuzul unui serviciu utilizatorilor vizați poate fi numit atac DoS. Cu toate acestea, dacă atacul este inițiat simultan de mai multe gazde, atunci se numește DDoS. Dar, dacă atacul este efectuat doar de o singură gazdă, atunci este diferențiat ca un atac DoS (obișnuit) (spre deosebire de atacul DoS distribuit). DDoS are avantajul de a putea genera mai mult trafic de atac. De asemenea, este foarte dificil să blochezi atacurile, deoarece există atât de multe locuri de unde vin cererile. În mod similar, este foarte dificil să găsești atacatorul real care a inițiat atacul (deoarece atacatorul DDoS poate iniția atacul și poate sta departe, în timp ce toate celel alte mașini infectate trimit cereri către o singură gazdă fără a realiza că acum fac parte dintr-un atac DDoS).