DoS vs DDoS
DoS (Denial-of-Service) uzbrukums ir uzbrukuma veids, ko veic viena resursdators un kas liedz noteiktu pakalpojumu paredzētajiem lietotājiem, vai nu sabrūkot, vai pārpludinot datoru, kas šo pakalpojumu piedāvā. DDoS (izplatīts pakalpojumu atteikums) ir DoS uzbrukums, ko vienlaikus veic vairāki saimnieki.
Kas ir DoS?
DoS uzbrukums ir mēģinājums padarīt noteiktu datora resursu nepieejamu tā likumīgajiem lietotājiem. Uzbrucēji ar atšķirīgiem motīviem var veikt DoS uzbrukumus, izmantojot dažādus līdzekļus, galu galā pārtraucot vai ierobežot piekļuvi tīmekļa vietnei vai pakalpojumam uz īsu laiku vai uz laiku. Parasti augsta profila tīmekļa serveriem, kurus izmanto populāras bankas, kredītkaršu firmas un citas populāras organizācijas, uzbrūk DoS uzbrucēji.
DoS uzbrukumus var veikt, vai nu liekot upura datoram nevajadzīgi izmantot savus resursus (tātad viņš nespēj nodrošināt paredzēto pakalpojumu), vai arī uzbrucējs darbojas kā šķēršļi starp upura datoru un tā paredzētajiem lietotājiem, lai turpmāka saziņa nebūtu iespējama. Bijušais ir iespējams ar upura mašīnas piesātinājumu, izmantojot nenoteiktu pieprasījumu skaitu, kas nodrošinās, ka dators nespēj atbildēt paredzētajiem lietotājiem. DoS uzbrukumi ir pretrunā daudziem likumiem, piemēram, IAB pareiza interneta lietošanas politikai, daudzu dažādu ISP pieņemamām lietotāju politikām un atsevišķu valstu likumiem. DoS uzbrukumus var izraisīt uzbrūkot jebkurai tīkla ierīcei, ieskaitot maršrutētājus, tīmekļa serverus, e-pasta serverus un domēna vārdu sistēmas serverus.
Kas ir DDoS?
DDoS uzbrukums ir tāda veida DoS, kurā uzbrukums ir rezultāts pieprasījumiem, kas nāk no vairākām sistēmām (pretstatā tikai vienai sistēmai). DDoS uzbrukumu var viegli veikt ar ļaunprātīgu programmatūru. Piemēram, populārā MyDoom ļaunprogrammatūra tika izmantota DDoS uzbrukuma veikšanai noteiktā datumā un laikā, kodējot mērķa IP adresi. Tāpat DDoS uzbrukumu var veikt zombiju aģenti, kas paslēpti Trojas zirgu iekšpusē. DDoS uzbrucēji varēja izmantot arī automātisko sistēmu trūkumus, kas klausās ārējos savienojumus, lai pārkāptu sistēmas drošību. Piemēram, DDoS rīks ar nosaukumu Stcheldraht izmantoja uzbrucēja apstrādātas klientu programmas, lai iniciētu līdz tūkstoš zombiju aģentiem, kuri veica DDoS uzbrukumu.
Kāda ir atšķirība starp DoS un DDoS?
Jebkuru uzbrukumu, kas vērsts uz pakalpojuma liegšanu paredzētajiem lietotājiem, var saukt par DoS uzbrukumu. Tomēr, ja uzbrukumu vienlaikus ierosina vairāki saimnieki, tad to sauc par DDoS. Bet, ja uzbrukumu veic tikai viens resursdators, tad tas tiek diferencēts kā (regulārs) DoS uzbrukums (pretstatā izplatītajam DoS uzbrukumam). DDoS priekšrocība ir tā, ka tā spēj radīt vairāk uzbrukumu trafiku. Arī uzbrukumus ir ļoti grūti bloķēt, jo ir tik daudz vietu, no kurām tiek saņemti pieprasījumi. Tāpat ir ļoti grūti atrast faktisko uzbrucēju, kurš uzsāka uzbrukumu (jo DDoS uzbrucējs var ierosināt uzbrukumu un palikt prom, savukārt visas pārējās inficētās mašīnas nosūta pieprasījumus vienai saimniecei, nenojaušot, ka tagad tās ir daļa no DDoS uzbrukuma)..