DoS против DDoS
Атака DoS (отказ в обслуживании) - это тип атаки, осуществляемой одним узлом, который запрещает определенную услугу своим предполагаемым пользователям, либо сбой, либо переполнение компьютера, предлагающего услугу. DDoS-атака (распределенный отказ в обслуживании) - это DoS-атака, одновременно осуществляемая несколькими хостами..
Что такое DoS?
DoS-атака - это попытка сделать определенный компьютерный ресурс недоступным для его законных пользователей. Злоумышленники с разными мотивами могут проводить DoS-атаки разными способами, в конечном итоге останавливая или ограничивая доступ к интернет-сайту или услуге на короткий срок или навсегда. Как правило, высококлассные веб-серверы, используемые популярными банками, компаниями-эмитентами кредитных карт и другими популярными организациями, подвергаются атакам DoS-атак..
DoS-атаки могут быть выполнены либо тем, что компьютер-жертва использует свои ресурсы без необходимости (поэтому он не может предоставить намеченную услугу), либо злоумышленником, действующим в качестве препятствия между компьютером-жертвой и его предполагаемыми пользователями, чтобы дальнейшая связь была невозможна. Прежний вариант возможен путем насыщения компьютера-жертвы неопределенным числом запросов, что обеспечит невозможность ответа компьютера предполагаемым пользователям. DoS-атаки противоречат многим законам, таким как политика правильного использования Интернета IAB, приемлемые политики пользователей различными провайдерами и законы отдельных стран. DoS-атаки могут быть вызваны атакой любого из сетевых устройств, включая маршрутизаторы, веб-серверы, почтовые серверы и серверы системы доменных имен..
Что такое DDoS?
DDoS-атака - это тип DoS, в котором атака является результатом запросов, поступающих от нескольких систем (в отличие от одной системы). DDoS-атака может быть легко осуществлена вредоносным ПО. Например, популярное вредоносное ПО MyDoom использовалось для выполнения DDoS-атаки на определенную дату и время путем жесткого кодирования целевого IP-адреса. Точно так же DDoS-атака может быть выполнена зомби-агентами, скрытыми внутри трояна. Кроме того, уязвимости в автоматических системах, которые прослушивают внешние соединения, могут быть использованы злоумышленниками DDoS для нарушения безопасности системы. Например, инструмент DDoS под названием Stcheldraht использовал клиентские программы, обрабатываемые злоумышленником, чтобы инициировать до тысячи агентов-зомби, которые проводили атаку DDoS.
В чем разница между DoS и DDoS?
Любая атака, направленная на то, чтобы запретить услугу предполагаемым пользователям, может называться DoS-атакой. Однако, если атака инициируется одновременно несколькими хостами, она называется DDoS. Но если атака осуществляется только одним узлом, то она дифференцируется как (обычная) DoS-атака (в отличие от распределенной DoS-атаки). Преимущество DDoS заключается в возможности генерировать больше трафика атаки. Кроме того, очень трудно блокировать атаки, потому что существует так много мест, откуда поступают запросы. Точно так же очень трудно найти фактического злоумышленника, который инициировал атаку (потому что злоумышленник DDoS может инициировать атаку и остаться в стороне, в то время как все другие зараженные машины отправляют запросы на один хост, не осознавая, что они теперь являются частью атаки DDoS).