„DoS vs DDoS“
„DoS“ („Denial-of-Service“) ataka yra atakos rūšis, kurią vykdo vienas kompiuteris ir draudžia tam tikras paslaugas numatytiems vartotojams, suduždamas arba užtvindydamas kompiuterį, kuris siūlo šią paslaugą. DDoS (paskirstytos paslaugų teikimo neigimo) ataka yra DoS ataka, kurią vienu metu vykdo keli kompiuteriai.
Kas yra DoS?
„DoS“ ataka yra bandymas padaryti tam tikrus kompiuterio išteklius neprieinamus jų teisėtiems vartotojams. Skirtingų motyvų užpuolikai gali vykdyti DoS išpuolius skirtingomis priemonėmis, galiausiai sustabdydami arba apribodami prieigą prie interneto svetainės ar paslaugos trumpam ar visam laikui. Paprastai aukšto profilio žiniatinklio serverius, naudojamus populiarių bankų, kreditinių kortelių kompanijų ir kitų populiarių organizacijų, užpuola DoS užpuolikai..
„DoS“ išpuoliai gali būti vykdomi arba priversdami aukos kompiuterį be reikalo naudoti savo išteklius (todėl jis nebegali teikti numatytos paslaugos), arba užpuolikas gali trukdyti aukos kompiuteriui ir jo numatytiems vartotojams, kad tolesnis bendravimas būtų neįmanomas. Buvęs įmanomas nukentėjusiojo mašinos prisotinimas neribotam skaičiui užklausų, kurios užtikrins, kad kompiuteris negali atsakyti numatytiems vartotojams. „DoS“ išpuoliai prieštarauja daugeliui įstatymų, tokių kaip IAB tinkamo interneto naudojimo politika, priimtina daugelio skirtingų IPT vartotojo politika ir atskirų šalių įstatymai. „DoS“ atakas gali sukelti užpuolimas bet kuriame tinklo įrenginyje, įskaitant maršrutizatorius, interneto serverius, el. Pašto serverius ir domenų vardų sistemos serverius.
Kas yra DDoS?
DDoS ataka yra DoS rūšis, kai išpuolis yra užklausų iš kelių sistemų rezultatas (priešingai nei tik viena sistema). DDoS ataką gali lengvai įvykdyti kenkėjiška programa. Pvz., Populiari „MyDoom“ kenkėjiška programa buvo naudojama DDoS išpuoliui atlikti tam tikrą dieną ir laiką, sunkiai koduojant tikslinį IP adresą. Panašiai DDoS ataką gali vykdyti zombių agentai, paslėpti Trojos viduje. Taip pat DDoS užpuolikai galėjo panaudoti automatinių sistemų, kurios klausosi išorinių jungčių, trūkumus, kad pažeistų sistemos saugumą. Pavyzdžiui, DDoS įrankis, vadinamas „Stcheldraht“, naudojo užpuoliko vykdomas klientų programas, kad inicijuotų iki tūkstančio zombių agentų, įvykdžiusių DDoS ataką..
Kuo skiriasi „DoS“ ir „DDoS“??
Bet kokią ataką, kuria siekiama atmesti paslaugą jos numatytiems vartotojams, galima vadinti DoS išpuoliu. Tačiau, jei ataką vienu metu inicijuoja keli kompiuteriai, ji vadinama DDoS. Bet, jei ataką vykdo tik vienas kompiuteris, tada ji yra diferencijuojama kaip (įprasta) DoS ataka (priešingai nei paskirstyta DoS ataka). „DDoS“ pranašumas yra tai, kad gali generuoti daugiau išpuolių srautą. Be to, labai sunku blokuoti išpuolius, nes yra tiek daug vietų, iš kurių pateikiamos užklausos. Panašiai yra labai sunku surasti tikrąjį užpuoliką, kuris inicijavo išpuolį (nes DDoS užpuolikas gali inicijuoti išpuolį ir likti nuošalyje, tuo tarpu visos kitos užkrėstos mašinos siunčia užklausas vienam kompiuteriui, nesuvokdamos, kad jos dabar yra DDoS atakos dalis)..