DoS proti DDoS
DoS (Denial-of-Service) napad je vrsta napada, ki ga izvede en sam gostitelj, ki zavrne določeno storitev predvidenim uporabnikom tako, da zruši ali preplavi računalnik, ki ponuja storitev. Napad DDoS (Distributed Denial-of-Service) je napad DoS, ki ga hkrati izvaja več gostiteljev.
Kaj je DoS?
DoS napad je poskus onemogočanja dostopa določenega računalniškega vira njegovim zakonitim uporabnikom. Napadalci z različnimi motivi lahko izvajajo napade DoS na različne načine, na koncu pa za kratek čas ali trajno ustavijo ali omejijo dostop do spletne strani ali storitve. Napadalci DoS običajno napadejo odmevne spletne strežnike, ki jih uporabljajo priljubljene banke, podjetja s kreditnimi karticami in druge priljubljene organizacije.
DoS napadi se lahko izvedejo bodisi tako, da računalnik žrtve po nepotrebnem uporabi svoje vire (tako postane nezmožen zagotoviti predvidene storitve) ali pa napadalec deluje kot ovira med računalnikom žrtve in predvidenimi uporabniki, tako da nadalje komunikacija ni možna. Prvo je možno z nasičenostjo žrtev stroja z nedoločenim številom zahtev, ki bodo poskrbele, da se računalnik ne bo mogel odzvati predvidenim uporabnikom. Napadi DoS so v nasprotju s številnimi zakoni, kot so politika IAB o pravilni uporabi interneta, sprejemljive uporabniške politike številnih različnih ponudnikov internetnih storitev in zakoni posameznih držav. Napade DoS lahko povzroči napad na katero koli omrežno napravo, vključno z usmerjevalniki, spletnimi strežniki, e-poštnimi strežniki in strežniki Domain Name System.
Kaj je DDoS?
Napad DDoS je vrsta DoS-a, pri kateri je napad posledica zahtev, ki prihajajo iz več sistemov (v nasprotju s samo enim sistemom). Napad DDoS lahko zlahka izvede zlonamerna programska oprema. Na primer, priljubljena zlonamerna programska oprema MyDoom je bila uporabljena za izvedbo napada DDoS na določen datum in uro s trdim kodiranjem ciljnega naslova IP. Podobno lahko napad DDoS izvedejo zombijski agenti, skriti znotraj trojanca. Napake v samodejnih sistemih, ki poslušajo zunanje povezave, lahko napadalci DDoS uporabijo tudi za kršitev varnosti sistema. Orodje za DDoS, imenovano Stcheldraht, je na primer uporabilo odjemalske programe, s katerimi upravlja napadalec, da sproži do tisoč zombi agentov, ki so izvedli napad DDoS.
Kakšna je razlika med DoS in DDoS?
Vsak napad, osredotočen na zavrnitev storitve predvidenim uporabnikom, lahko imenujemo napad DoS. Če pa napad istočasno sproži več gostiteljev, se imenuje DDoS. Če pa napad izvede samo en gostitelj, se razlikuje kot (običajen) napad DoS (v nasprotju z napadom Distributed DoS). Prednost DDoS je, da lahko ustvari več napadalnega prometa. Prav tako je zelo težko blokirati napade, ker zahteve prihajajo iz toliko krajev. Podobno je zelo težko najti dejanskega napadalca, ki je sprožil napad (ker lahko napadalec DDoS sproži napad in ostane proč, medtem ko vsi drugi okuženi stroji pošiljajo zahteve enemu gostitelju, ne da bi se zavedali, da so zdaj del napada DDoS).
