Forskellen mellem DoS og DDoS

Anonim

DoS vs DDoS

Angreb (Denial-of-Service) af angreb udført af en enkelt vært, der nægter en bestemt tjeneste til sine tilsigtede brugere ved enten at nedbrud eller oversvømme den computer, der tilbyder tjenesten. DDoS (Distributed Denial-of-Service) angreb er et DoS-angreb, der samtidigt udføres af flere værter.

Hvad er DoS?

DoS-angreb er et forsøg på at gøre en bestemt computer ressource ikke tilgængelig for sine legitime brugere. Attackere med forskellige motiver kan udføre DoS-angreb på forskellige måder og i sidste ende stoppe eller begrænse adgangen til et websted eller en tjeneste i en kort periode eller permanent. Typisk er højt profilerede webservere, der anvendes af populære banker, kreditkortselskaber og andre populære organisationer angrebet af DoS-angriberne.

DoS-angreb kan udføres enten ved at gøre offerets computer brug for sine ressourcer unødigt (så det bliver ude af stand til at levere sin påtænkte tjeneste) eller angriberen fungerer som en hindring mellem offerets computer og dens tilsigtede brugere, således at yderligere kommunikation ikke er mulig. Tidligere er det muligt ved mætningen af ​​offermaskinen gennem ubestemt antal anmodninger, hvilket vil sikre, at computeren ikke kan reagere på sine påtænkte brugere. DoS-angreb er imod mange love, såsom IAB's egnede brugspolitik, acceptabel brugerpolitik af mange forskellige internetudbydere og lovgivningen i de enkelte lande. DoS-angreb kan skyldes at angribe nogen af ​​netværksenhederne, herunder routere, webservere, e-mail-servere og Domain Name System-servere.

Hvad er DDoS?

Et DDoS-angreb er en type DoS, hvor angrebet er et resultat af anmodninger fra flere systemer (i modsætning til blot et system). Et DDoS-angreb kan let udføres af malware. For eksempel blev den populære MyDoom malware brugt til at udføre et DDoS-angreb på en bestemt dato og klokkeslæt ved hardcoding af mål-IP-adressen. Tilsvarende kan et DDoS-angreb udføres af zombieagenter, der er skjult inde i en trojansk. Fejl i automatiske systemer, der lytter til eksterne forbindelser, kan også bruges af DDoS-angribere for at krænke systemets sikkerhed. DDoS-værktøjet, der hedder Stcheldraht, brugte f.eks. Klientprogrammer, der blev håndteret af angriberen, til at indlede op til tusind zombieagenter, som gennemførte DDoS-angrebet.

Hvad er forskellen mellem DoS og DDoS?

Ethvert angreb, der er fokuseret på at nægte en tjeneste til sine tilsigtede brugere, kan kaldes et DoS-angreb. Men hvis angrebet samtidig startes af flere værter, kaldes det DDoS. Men hvis angrebet udføres af bare en enkelt vært, så differentieres det som et (regelmæssigt) DoS-angreb (i modsætning til Distributed DoS-angreb).DDoS har fordelen af ​​at kunne generere mere angrebstrafik. Det er også meget svært at blokere angreb, fordi der er så mange steder, som anmodningerne kommer fra. På samme måde er det meget svært at finde den egentlige angriber, der påbegyndte angrebet (fordi DDoS-angriberen kan påbegynde angrebet og holde sig væk, mens alle andre inficerede maskiner sender henvendelser til en enkelt vært uden at indse, at de nu er en del af et DDoS-angreb).