DoS срещу DDoS
DoS (Denial-of-Service) атака е вид атака, извършвана от единичен хост, който отказва определена услуга на предвидените потребители, чрез срив или наводняване на компютъра, който предлага услугата. DDoS (Distributed Denial-of-Service) атака е DoS атака, извършвана едновременно от множество хостове.
Какво е DoS?
DoS атаката е опит да се направи определен компютърен ресурс недостъпен за неговите законни потребители. Нападателите с различни мотиви могат да извършват DoS атаки чрез различни средства, като в крайна сметка спират или ограничават достъпа до интернет сайт или услуга за кратък период от време или за постоянно. Обикновено уеб сървърите с висок профил, използвани от популярни банки, компании за кредитни карти и други популярни организации, са атакувани от DoS нападатели.
DoS атаките могат да се извършат или като накарат компютъра жертва да използва ресурсите си ненужно (така че става неспособен да предостави желаната услуга), или нападателят действа като пречка между компютъра жертва и предвидените потребители, така че по-нататък комуникацията не е възможна. Първото е възможно чрез насищане на машината жертва чрез неопределен брой заявки, които ще гарантират, че компютърът не е в състояние да отговори на предвидените потребители. DoS атаките са в разрез с много закони, като политиката за правилно използване на интернет от IAB, приемливите потребителски политики от много различни интернет доставчици и законите на отделните държави. DoS атаките могат да бъдат причинени от атака на което и да е мрежово устройство, включително рутери, уеб сървъри, имейл сървъри и сървъри на системата за имена на домейни.
Какво е DDoS?
DDoS атаката е вид DoS, при който атаката е резултат от заявки, идващи от множество системи (за разлика от само една система). DDoS атака може лесно да бъде извършена от зловреден софтуер. Например, популярният злонамерен софтуер MyDoom беше използван за извършване на DDoS атака на определена дата и час чрез твърдо кодиране на целевия IP адрес. По същия начин, DDoS атака може да бъде извършена от зомби агенти, скрити в троянски кон. Също така, пропуските в автоматичните системи, които слушат външни връзки, могат да бъдат използвани от DDoS нападателите за нарушаване на сигурността на системата. Например DDoS инструментът, наречен Stcheldraht, използва клиентски програми, управлявани от нападателя, за да инициира до хиляди зомби агенти, които извършват DDoS атаката.
Каква е разликата между DoS и DDoS?
Всяка атака, насочена към отказване на услуга на предназначените потребители, може да се нарече DoS атака. Въпреки това, ако атаката е инициирана едновременно от множество хостове, тогава тя се нарича DDoS. Но ако атаката се извършва само от един хост, тогава тя се диференцира като (обикновена) DoS атака (за разлика от разпределената DoS атака). DDoS има предимството да генерира повече трафик на атака. Освен това е много трудно да се блокират атаки, защото има толкова много места, от които идват заявките. По същия начин е много трудно да се намери действителният нападател, който е инициирал атаката (защото DDoS нападателят може да инициира атаката и да стои настрана, докато всички други заразени машини изпращат заявки до един хост, без да осъзнават, че сега са част от DDoS атака).
