DoS vs DDoS
DoS (Denial-of-Service) -attack är en typ av attack som utförs av en enda värd som nekar en viss tjänst till sina avsedda användare genom att antingen krascha eller översvämma den dator som erbjuder tjänsten. DDoS-attack (Distributed Denial-of-Service) är en DoS-attack som samtidigt utförs av flera värdar.
Vad är DoS?
DoS attack är ett försök att göra en viss datorresurs inte tillgänglig för sina legitima användare. Attackers med olika motiv kan utföra DoS-attacker på olika sätt, slutligen stoppa eller begränsa tillgången till en webbplats eller en tjänst under en kort period eller permanent. Vanligtvis attackeras högprofilerade webbservrar som används av populära banker, kreditkortsföretag och andra populära organisationer av DoS-angripare.
DoS-attacker kan utföras antingen genom att offrets dator använder sina resurser onödigt (så det blir oförmögen att tillhandahålla sin avsedda tjänst) eller angriparen fungerar som en obstruktion mellan offerdatorn och dess avsedda användare så att ytterligare kommunikation inte är möjlig. Tidigare är det möjligt att mätta offermaskinen genom obestämd antal förfrågningar, vilket kommer att se till att datorn inte kan svara på sina avsedda användare. DoS-attacker strider mot många lagar, såsom IAB: s riktiga användarpolicy, acceptabla användarpolicyer från många olika Internetleverantörer och lagarna i enskilda länder. DoS-attacker kan orsakas av att attackera någon av nätverksenheterna, inklusive routrar, webbservrar, e-postservrar och domännamnssystemservrar.
Vad är DDoS?
En DDoS-attack är en typ av DoS, där attacken är ett resultat av förfrågningar som kommer från flera system (i motsats till bara ett system). En DDoS-attack kan enkelt utföras av skadlig programvara. Till exempel användes den populära MyDoom malware för att utföra DDoS-attacker på ett visst datum och klick genom att hårdkoda mål-IP-adressen. På liknande sätt kan en DDoS-attack utföras av zombieagenter som är dolda i en trojan. Också brister i automatiska system som lyssnar på externa anslutningar kan användas av DDoS-angripare för att bryta systemets säkerhet. Till exempel använde DDoS-verktyget Stcheldraht klientprogram som hanterades av angriparen, för att initiera upp till tusen zombieagenter, som utförde DDoS-attacken.
Vad är skillnaden mellan DoS och DDoS??
Eventuella attacker som syftar till att neka en tjänst till sina avsedda användare kan kallas en DoS-attack. Men om attacken samtidigt initieras av flera värdar kallas den DDoS. Men om attacken utförs av en enda värd, så differentieras den som en (vanlig) DoS-attack (i motsats till Distributed DoS attack). DDoS har fördelen av att kunna generera mer angreppstrafik. Det är också mycket svårt att blockera attacker eftersom det finns så många ställen som förfrågningarna kommer ifrån. På samma sätt är det mycket svårt att hitta den faktiska angriparen som initierade attacken (eftersom DDoS-angriparen kan initiera attacken och hålla sig borta, medan alla andra infekterade maskiner skickar förfrågningar till en enda värd utan att inse att de nu är en del av ett DDoS-angrepp).