DoS против DDoS
Атака DoS (отказ в обслуживании) - это тип атаки, осуществляемой одним хостом, который отказывает в определенных услугах предполагаемым пользователям, путем сбоя или переполнения компьютера, предлагающего услугу. DDoS-атака (распределенный отказ в обслуживании) - это DoS-атака, одновременно выполняемая несколькими хостами.
Что такое DoS?
DoS-атака - это попытка сделать определенный компьютерный ресурс недоступным для его законных пользователей. Злоумышленники с разными мотивами могут проводить DoS-атаки разными способами, в конечном итоге останавливая или ограничивая доступ к Интернет-сайту или услуге на короткий период или навсегда. Как правило, крупные веб-серверы, используемые популярными банками, компаниями, выпускающими кредитные карты, и другими популярными организациями, подвергаются атакам DoS-атак.
DoS-атаки могут быть осуществлены либо за счет того, что компьютер жертвы использует свои ресурсы без надобности (в результате чего он становится неспособным предоставлять намеченную услугу), либо злоумышленник действует как препятствие между компьютером жертвы и его предполагаемыми пользователями, так что дальнейшее взаимодействие невозможно. Бывший возможен из-за насыщения машины-жертвы неопределенным количеством запросов, что гарантирует, что компьютер не сможет ответить предполагаемым пользователям. DoS-атаки противоречат многим законам, таким как политика надлежащего использования Интернета IAB, допустимая политика пользователей многих различных интернет-провайдеров и законы отдельных стран. DoS-атаки могут быть вызваны атакой на любое из сетевых устройств, включая маршрутизаторы, веб-серверы, почтовые серверы и серверы системы доменных имен.
Что такое DDoS?
DDoS-атака - это тип DoS, при котором атака является результатом запросов, поступающих из нескольких систем (в отличие от одной системы). DDoS-атака может быть легко осуществлена вредоносным ПО. Например, популярная вредоносная программа MyDoom использовалась для проведения DDoS-атаки в определенную дату и время путем жесткого кодирования целевого IP-адреса. Точно так же DDoS-атака может быть осуществлена зомби-агентами, скрытыми внутри трояна. Кроме того, уязвимости в автоматических системах, которые прослушивают внешние соединения, могут быть использованы злоумышленниками DDoS-атак для нарушения безопасности системы. Например, инструмент DDoS под названием Stcheldraht использовал клиентские программы, обрабатываемые злоумышленником, для запуска до тысячи агентов-зомби, которые выполняли DDoS-атаку.
В чем разница между DoS и DDoS?
Любая атака, направленная на отказ в обслуживании предполагаемых пользователей, может быть названа DoS-атакой. Однако, если атака инициируется одновременно несколькими хостами, это называется DDoS. Но если атака осуществляется только одним хостом, то она дифференцируется как (обычная) DoS-атака (в отличие от распределенной DoS-атаки). DDoS имеет то преимущество, что может генерировать больше атакующего трафика. Кроме того, очень сложно блокировать атаки, потому что есть очень много мест, откуда приходят запросы. Точно так же очень сложно найти настоящего злоумышленника, который инициировал атаку (поскольку злоумышленник DDoS может инициировать атаку и держаться подальше, в то время как все другие зараженные машины отправляют запросы на один хост, не осознавая, что они теперь являются частью DDoS-атаки).