Rozdiel medzi DoS a DDoS
Share
DoS vs DDoS
Útok DoS (Denial-of-Service) je typ útoku vykonávaného jedným hostiteľom, ktorý odmieta určitú službu svojim zamýšľaným používateľom, a to buď zrútením alebo zaplavením počítača, ktorý ponúka túto službu. Útok DDoS (Distribuované odmietnutie služby) je útok DoS vykonávaný súčasne viacerými hostiteľmi.
Čo je DoS?
Útok DoS je pokus o sprístupnenie určitého počítačového zdroja legitímnym používateľom. Útočníci s rôznymi motívmi môžu vykonávať útoky DoS rôznymi spôsobmi, čo nakoniec zastaví alebo obmedzí prístup na internetovú stránku alebo k službe na krátku dobu alebo natrvalo. Útočníci DoS zvyčajne útočia na vysoko postavené webové servery, ktoré používajú populárne banky, spoločnosti vydávajúce kreditné karty a ďalšie populárne organizácie.
Útoky DoS sa môžu vykonať buď tak, že počítač obete zbytočne využije svoje zdroje (takže nebude schopný poskytovať zamýšľanú službu), alebo útočník koná ako prekážka medzi počítačom obete a jeho určenými používateľmi, takže ďalšia komunikácia nie je možná. Bývalý je možný saturáciou stroja pre obete prostredníctvom neurčitého počtu žiadostí, čo zabezpečí, že počítač nebude schopný odpovedať na svojich zamýšľaných používateľov. Útoky DoS sú v rozpore s mnohými zákonmi, ako je zásada správneho používania internetu zo strany IAB, prijateľné zásady používateľov mnohých rôznych poskytovateľov internetových služieb a zákony jednotlivých krajín. Útoky DoS môžu byť spôsobené útokom na akékoľvek sieťové zariadenie vrátane smerovačov, webových serverov, e-mailových serverov a serverov Domain Name System.
Čo je DDoS?
Útok DDoS je typ DoS, v ktorom je útok výsledkom požiadaviek prichádzajúcich z viacerých systémov (na rozdiel od iba jedného systému). Útok DDoS sa dá ľahko vykonať pomocou škodlivého softvéru. Napríklad populárny malware MyDoom sa použil na vykonanie útoku DDoS k určitému dátumu a času pomocou pevného zakódovania cieľovej adresy IP. Podobne útok DDoS môžu vykonávať zombie agenti skrytí vo vnútri trójskeho koňa. Útočníci DDoS môžu tiež použiť nedostatky v automatických systémoch, ktoré počúvajú vonkajšie spojenia, na narušenie bezpečnosti systému. Napríklad nástroj DDoS s názvom Stcheldraht využíval klientske programy, ktoré útočník ovládal, aby inicioval až tisíc zombie agentov, ktorí vykonali útok DDoS.
Aký je rozdiel medzi DoS a DDoS?
Akýkoľvek útok zameraný na odmietnutie služby svojim zamýšľaným používateľom sa môže nazývať útok DoS. Ak je však útok iniciovaný súčasne viacerými hostiteľmi, nazýva sa DDoS. Ak je však útok vykonaný iba jedným hostiteľom, potom je rozlíšený ako (bežný) útok DoS (na rozdiel od útoku distribuovaného DoS). DDoS má výhodu v tom, že je schopný generovať viac útoku. Je tiež veľmi ťažké blokovať útoky, pretože existuje toľko miest, z ktorých požiadavky prichádzajú. Podobne je veľmi ťažké nájsť skutočného útočníka, ktorý útok inicioval (pretože útočník DDoS môže iniciovať útok a zostať preč, zatiaľ čo všetky ostatné napadnuté počítače posielajú žiadosti jednému hostiteľovi bez toho, aby si uvedomili, že sú teraz súčasťou útoku DDoS).
