DoS vs DDoS
DoS (Denial-of-Service) napad je vrsta napada, ki ga izvede en gostitelj, ki določeni storitvi zavrne predvidene uporabnike, tako da zruši ali preplavi računalnik, ki ponuja storitev. DDoS (Distributed Denial-of-Service) napad je DoS napad, ki ga hkrati izvede več gostiteljev.
Kaj je DoS?
DoS napad je poskus, da določen računalniški vir ne bo na voljo svojim zakonitim uporabnikom. Napadalci z različnimi motivi lahko napade DoS izvajajo na različne načine, s čimer zaustavijo ali omejijo dostop do spletnega mesta ali storitve za kratek čas ali za vedno. Običajno napadalci DoS napadajo odmevne spletne strežnike, ki jih uporabljajo priljubljene banke, družbe s kreditnimi karticami in druge priljubljene organizacije.
Napadi DoS se lahko izvajajo tako, da računalnik žrtve po nepotrebnem uporabi svoje vire (tako da ne more več zagotavljati predvidene storitve) ali pa napadalec deluje kot ovira med žrtvinim računalnikom in predvidenimi uporabniki, tako da nadaljnja komunikacija ni mogoča. Prejšnja možnost je možna z nasičenostjo žrtev z neomejenim številom zahtev, kar bo zagotovilo, da se računalnik ne bo mogel odzvati na predvidene uporabnike. Napadi DoS nasprotujejo številnim zakonom, kot so pravilniki IAB o pravilni uporabi interneta, sprejemljivi pravilniki uporabnikov različnih ponudnikov internetnih storitev in zakoni posameznih držav. DoS napadi lahko povzročijo napadi na katero koli omrežno napravo, vključno z usmerjevalniki, spletnimi strežniki, e-poštnimi strežniki in strežniki Domain Name System.
Kaj je DDoS?
DDoS napad je vrsta DoS, pri katerem je napad rezultat zahtev, ki prihajajo iz več sistemov (v nasprotju z enim samim sistemom). DDoS-napad lahko zlahka izvede zlonamerna programska oprema. Na primer, priljubljena zlonamerna programska oprema MyDoom je bila uporabljena za napad DDoS na določen datum in uro s trdim kodiranjem ciljnega naslova IP. Podobno lahko napad DDoS izvajajo zombi agenti, skriti znotraj trojanca. Tudi napake v samodejnih sistemih, ki poslušajo zunanje povezave, bi napadalci DDoS lahko uporabili za kršitev varnosti sistema. Orodje DDoS, imenovano Stcheldraht, je na primer s pomočjo odjemalskih programov, s katerimi se ukvarja napadalec, sprožilo do tisoč zombi agentov, ki so izvedli napad DDoS.
Kakšna je razlika med DoS in DDoS?
Vsak napad, osredotočen na zavrnitev storitve predvidenim uporabnikom, lahko imenujemo napad DoS. Če pa napad hkrati sproži več gostiteljev, se imenuje DDoS. Če pa napad izvede samo en gostitelj, ga ločimo kot (običajni) napad DoS (v nasprotju s porazdeljenim napadom DoS). Prednost DDoS je, da lahko ustvari več napadalnega prometa. Prav tako je zelo težko blokirati napade, ker zahteve prihajajo iz toliko krajev. Podobno je zelo težko najti dejanskega napadalca, ki je napad začel (ker napadalec DDoS lahko začne napad in se drži stran, medtem ko vsi drugi okuženi računalniki pošljejo zahteve enemu gostitelju, ne da bi se zavedali, da so zdaj del napada DDoS).