DoS против DDoS
Атака DoS (отказ в обслуживании) - это тип атаки, осуществляемой одним хостом, который отказывает в определенной услуге предполагаемым пользователям путем сбоя или переполнения компьютера, предлагающего услугу. DDoS-атака (распределенный отказ в обслуживании) - это DoS-атака, одновременно осуществляемая несколькими хостами.
Что такое DoS?
DoS-атака - это попытка сделать определенный ресурс компьютера недоступным для его законных пользователей. Злоумышленники с разными мотивами могут проводить DoS-атаки разными способами, в конечном итоге останавливая или ограничивая доступ к интернет-сайту или услуге на короткий период или навсегда. Как правило, DoS-атаки атакуют известные веб-серверы, используемые популярными банками, компаниями, выпускающими кредитные карты, и другими популярными организациями.
DoS-атаки могут быть осуществлены либо за счет того, что компьютер-жертва использует свои ресурсы без необходимости (поэтому он становится не в состоянии предоставлять свои предполагаемые услуги), либо злоумышленник действует как препятствие между компьютером-жертвой и его предполагаемыми пользователями, чтобы в дальнейшем общение невозможно. Первое возможно путем насыщения компьютера-жертвы неопределенным количеством запросов, что гарантирует, что компьютер не сможет ответить предполагаемым пользователям. DoS-атаки противоречат многим законам, таким как политика надлежащего использования Интернета IAB, политика допустимых пользователей многих различных интернет-провайдеров и законы отдельных стран. DoS-атаки могут быть вызваны атакой на любое сетевое устройство, включая маршрутизаторы, веб-серверы, почтовые серверы и серверы системы доменных имен.
Что такое DDoS?
DDoS-атака - это тип DoS-атаки, при котором атака является результатом запросов, поступающих из нескольких систем (а не только из одной системы). DDoS-атака может быть легко осуществлена вредоносным ПО. Например, популярная вредоносная программа MyDoom использовалась для проведения DDoS-атаки в определенные дату и время путем жесткого кодирования целевого IP-адреса. Точно так же DDoS-атака может быть осуществлена агентами-зомби, скрытыми внутри троянца. Кроме того, уязвимости в автоматических системах, прослушивающих внешние подключения, могут быть использованы злоумышленниками DDoS для нарушения безопасности системы. Например, DDoS-инструмент под названием Stcheldraht использовал клиентские программы, управляемые злоумышленником, чтобы инициировать до тысячи агентов-зомби, которые осуществили DDoS-атаку.
В чем разница между DoS и DDoS?
Любая атака, направленная на отказ в обслуживании предполагаемым пользователям, может быть названа DoS-атакой. Однако, если атака одновременно инициирована несколькими хостами, она называется DDoS. Но если атака осуществляется только одним хостом, то она дифференцируется как (обычная) DoS-атака (в отличие от распределенной DoS-атаки). Преимущество DDoS заключается в том, что он может генерировать больше атакующего трафика. Кроме того, очень сложно блокировать атаки, потому что запросы поступают из очень многих мест. Точно так же очень сложно найти фактического злоумышленника, инициировавшего атаку (поскольку злоумышленник DDoS может инициировать атаку и остаться в стороне, в то время как все другие зараженные машины отправляют запросы на один хост, не осознавая, что теперь они являются частью атаки DDoS)..
