DoS срещу DDoS
DoS (Denial-of-Service) атака е вид атака, извършена от един хост, който отказва определена услуга на предвидените от нея потребители, или срива или залива компютъра, който предлага услугата. DDoS (Distributed Denial-of-Service) атака е DoS атака, осъществявана едновременно от множество хостове.
Какво е DoS?
DoS атаката е опит да се направи определен компютърен ресурс, който да не е достъпен за законните му потребители. Нападателите с различни мотиви могат да извършват DoS атаки чрез различни средства, като в крайна сметка спират или ограничават достъпа до интернет сайт или услуга за кратък период или за постоянно. Обикновено високопрофилните уеб сървъри, използвани от популярни банки, компании за кредитни карти и други популярни организации, са атакувани от DoS нападателите.
DoS атаките могат да се извършват или чрез принуждаване на компютъра на жертвата да използва ресурсите си ненужно (така че той не може да предостави предвидената си услуга), или нападателя, действащ като пречка между компютъра на жертвата и неговите предвидени потребители, така че по-нататъшната комуникация да не е възможна. Бившата е възможна чрез насищане на машината на жертвата чрез неопределен брой заявки, което ще гарантира, че компютърът не е в състояние да отговори на предвидените си потребители. DoS атаките са срещу много закони, като политика за правилно използване на Интернет от IAB, приемливи потребителски политики от много различни интернет доставчици и закони на отделните държави. DoS атаките могат да бъдат причинени от атака на някое от мрежовите устройства, включително рутери, уеб сървъри, сървъри за електронна поща и сървъри на имена на домейни.
Какво е DDoS?
DDoS атаката е вид DoS, при който атаката е резултат от заявки, идващи от множество системи (за разлика от само една система). DDoS атака може лесно да бъде извършена от зловреден софтуер. Например популярният зловреден софтуер MyDoom беше използван за извършване на DDoS атака на определена дата и час чрез твърдо кодиране на целевия IP адрес. По подобен начин DDoS атаката може да бъде извършена от зомби агенти, скрити в троянския троян. Също така недостатъците в автоматичните системи, които слушат външни връзки, могат да бъдат използвани от DDoS атакуващите, за да нарушат сигурността на системата. Например инструментът DDoS, наречен Stcheldraht, използва клиентски програми, обработвани от нападателя, за да инициира до хиляди агенти за зомбита, извършили DDoS атаката.
Каква е разликата между DoS и DDoS?
Всяка атака, фокусирана върху отказ на дадена услуга на предназначените потребители, може да се нарече DoS атака. Ако обаче атаката се инициира едновременно от множество хостове, тогава тя се нарича DDoS. Но ако атаката се извършва само от един хост, то тя се диференцира като (редовна) DoS атака (за разлика от разпределената DoS атака). Предимството на DDoS е, че може да генерира повече атакуващ трафик. Освен това е много трудно да се блокират атаките, тъй като има толкова много места, от които идват заявките. По подобен начин е много трудно да се намери действителният атакуващ, който е инициирал атаката (защото DDoS атакуващият може да инициира атаката и да остане далеч, докато всички други заразени машини изпращат заявки до един хост, без да осъзнават, че сега са част от DDoS атака).