DoS vs. DDoS
DoS (Service Denial-of-Service) -hyökkäys on tietyn tyyppinen hyökkäys, jonka suorittaa yksi isäntä ja joka estää tietyn palvelun aiomilleen käyttäjille joko kaatumalla tai upottamalla palvelun tarjoavan tietokoneen. DDoS-hyökkäys (jaettu palvelunestohyökkäys) on DoS-hyökkäys, jonka samanaikaisesti suorittavat useat isännät.
Mikä on DoS?
DoS-hyökkäys on yritys saada tietty tietokoneresurssi olemaan laillisten käyttäjien saatavilla. Eri motiiveilla toimivat hyökkääjät voivat suorittaa DoS-hyökkäyksiä eri tavoin lopettamalla tai rajoittamalla pääsyä verkkosivustoille tai palveluihin lyhyeksi ajaksi tai pysyvästi. DoS-hyökkääjät hyökkäävät yleensä suosittujen pankkien, luottokorttiyhtiöiden ja muiden suosittujen organisaatioiden käyttämiin korkean profiilin verkkopalvelimiin..
DoS-hyökkäykset voidaan suorittaa joko saattamalla uhrin tietokone käyttämään resurssejaan tarpeettomasti (niin että se ei pysty tarjoamaan aiottua palvelua) tai hyökkääjä toimii esteenä uhrin tietokoneen ja sen aiottujen käyttäjien välillä niin, että jatkoviestintä ei ole mahdollista. Entinen on mahdollista, kun uhrin kone on kyllästynyt määrittelemättömällä määrällä pyyntöjä, mikä varmistaa, että tietokone ei pysty vastaamaan aiottuihin käyttäjiinsä. DoS-hyökkäykset ovat monien lakien, kuten IAB: n, Internetin oikean käytön käytäntöjen, monien eri Internet-palveluntarjoajien hyväksyttävien käyttäjäkäytäntöjen ja yksittäisten maiden lakien vastaisia. DoS-hyökkäykset voivat johtua hyökkäyksistä mihin tahansa verkkolaitteisiin, mukaan lukien reitittimet, Web-palvelimet, sähköpostipalvelimet ja Domain Name System -palvelimet.
Mikä on DDoS?
DDoS-hyökkäys on eräänlainen DoS-hyökkäys, jossa hyökkäys on seurausta useista järjestelmistä tulevista pyynnöistä (toisin kuin vain yksi järjestelmä). DDoS-hyökkäys voidaan helposti suorittaa haittaohjelmilla. Esimerkiksi suosittua MyDoom-haittaohjelmaa käytettiin DDoS-hyökkäyksen suorittamiseen tiettyyn päivämäärään ja aikaan koodaamalla kohde-IP-osoite. Samoin DDoS-hyökkäys voi tapahtua troijalaisten sisälle piilotettujen zombi-agenttien toimesta. DDoS-hyökkääjät voivat myös käyttää ulkoisia yhteyksiä kuuntelevien automaattisten järjestelmien virheitä järjestelmän turvallisuuden loukkaamiseksi. Esimerkiksi DDoS-työkalu nimeltään Stcheldraht käytti hyökkääjän käsittelemät asiakasohjelmat aloittaakseen jopa tuhat zombieagenttia, jotka suorittivat DDoS-hyökkäyksen..
Mikä ero on DoS: n ja DDoS: n välillä??
Jokaista hyökkäystä, joka keskittyy palvelun estämiseen sen käyttäjille, voidaan kutsua DoS-hyökkäykseksi. Jos hyökkäys on kuitenkin samanaikaisesti useiden isäntien käynnistämä, niin sitä kutsutaan DDoS: ksi. Mutta jos hyökkäyksen suorittaa vain yksi isäntä, niin se erotellaan (säännölliseksi) DoS-hyökkäykseksi (toisin kuin hajautettu DoS-hyökkäys). DDoS: n etuna on, että se pystyy tuottamaan enemmän hyökkäysliikennettä. Hyökkäyksiä on myös vaikea estää, koska pyyntöjen lähtöpaikkoja on niin paljon. Samoin on erittäin vaikea löytää todellista hyökkääjää, joka aloitti hyökkäyksen (koska DDoS-hyökkääjä voi aloittaa hyökkäyksen ja pysyä poissa, kun taas kaikki muut tartunnan saaneet koneet lähettävät pyyntöjä yhdelle isäntälle tajuamatta, että ne ovat nyt osa DDoS-hyökkäystä)..