Разлика между DoS и DDoS

2024 Автор: Mildred Bawerman | [email protected]. Последно модифициран: 2023-12-16 08:37

DoS срещу DDoS

DoS (Denial-of-Service) атака е вид атака, извършена от един хост, който отказва дадена услуга на предвидените потребители, или чрез срив или наводняване на компютъра, който предлага услугата. DDoS (Distributed Denial-of-Service) атака е DoS атака, извършена едновременно от множество хостове.

Какво е DoS?

DoS атаката е опит да се направи определен компютърен ресурс недостъпен за законните потребители. Нападателите с различни мотиви могат да извършват DoS атаки по различни начини, като в крайна сметка спират или ограничават достъпа до интернет сайт или услуга за кратък период или за постоянно. Обикновено високопрофилните уеб сървъри, използвани от популярни банки, компании за кредитни карти и други популярни организации, биват атакувани от DoS хакери.

DoS атаките могат да се извършват или като накарате жертвения компютър да използва ненужно ресурсите си (така че става неспособен да предостави предвидената услуга), или атакуващият да действа като пречка между жертвения компютър и предвидените му потребители, така че не е възможна по-нататъшна комуникация. Предишното е възможно чрез насищане на машината жертва чрез неопределен брой заявки, което ще гарантира, че компютърът не е в състояние да отговори на предвидените потребители. DoS атаките са срещу много закони, като например правилата за правилна употреба на Интернет от IAB, приемливите потребителски политики от много различни доставчици на интернет услуги и законите на отделните държави. DoS атаките могат да бъдат причинени от атака на всяко от мрежовите устройства, включително рутери, уеб сървъри, имейл сървъри и сървъри на Domain Name System.

Какво е DDoS?

DDoS атаката е вид DoS, при която атаката е резултат от заявки, идващи от множество системи (за разлика от само една система). DDoS атака може лесно да бъде извършена от злонамерен софтуер. Например, популярният зловреден софтуер MyDoom е използван за извършване на DDoS атака на определена дата и час чрез твърдо кодиране на целевия IP адрес. По същия начин DDoS атака може да бъде извършена от зомби агенти, скрити в троянски кон. Също така недостатъците в автоматичните системи, които слушат външни връзки, могат да бъдат използвани от DDoS нападателите, за да нарушат сигурността на системата. Например инструментът DDoS, наречен Stcheldraht, използва клиентски програми, обработвани от нападателя, за да инициира до хиляди зомби агенти, извършили DDoS атака.

Каква е разликата между DoS и DDoS?

Всяка атака, фокусирана върху отказ на услуга на предвидените потребители, може да се нарече DoS атака. Ако обаче атаката се инициира едновременно от множество хостове, тя се нарича DDoS. Но ако атаката се извършва само от един хост, тя се диференцира като (обикновена) DoS атака (за разлика от разпределената DoS атака). DDoS има предимството, че може да генерира повече трафик на атаки. Освен това е много трудно да се блокират атаки, защото има толкова много места, от които идват заявките. По същия начин е много трудно да се намери действителният нападател, който е инициирал атаката (тъй като DDoS нападателят може да инициира атаката и да стои настрана, докато всички останали заразени машини изпращат заявки до един хост, без да осъзнават, че вече са част от DDoS атака).