Forskjellen mellom DoS og DDoS
DoS vs DDoS
DoS (Denial-of-Service) angrep er en type av angrep utført av en enkelt vert som nekter en bestemt tjeneste til sine tiltenkte brukere, ved enten å krasje eller oversvømme datamaskinen som tilbyr tjenesten. DDoS (Distributed Denial-of-Service) angrep er et DoS-angrep som samtidig utføres av flere verter.
Hva er DoS?
DoS-angrep er et forsøk på å gjøre en bestemt datamaskin ressurs ikke tilgjengelig for sine legitime brukere. Angrepere med ulik motiv kan utføre DoS-angrep på ulike måter, til slutt stoppe eller begrense tilgangen til et nettsted eller en tjeneste for en kort periode eller permanent. Vanligvis blir høyprofilerte webservere brukt av populære banker, kredittkortselskaper og andre populære organisasjoner angrepet av DoS-angripere.
DoS-angrep kan utføres enten ved å få offeret til å bruke sine ressurser unødvendig (slik at det ikke blir mulig å yte sin tiltenkte tjeneste) eller angriperen opptrer som en hindring mellom offerdatamaskinen og den som er beregnet brukere slik at videre kommunikasjon ikke er mulig. Tidligere er det mulig ved metning av offermaskinen gjennom ubestemt antall forespørsler, som vil sikre at datamaskinen ikke klarer å svare på sine tiltenkte brukere. DoS-angrep er imot mange lover, for eksempel Internett-korrekt brukspolitikk av IAB, akseptabel brukerpolitikk av mange forskjellige Internett-leverandører og lovene i de enkelte land. DoS-angrep kan skyldes å angripe noen av nettverksenhetene, inkludert rutere, webservere, e-postservere og Domain Name System-servere.
Hva er DDoS?
Et DDoS-angrep er en type DoS, der angrepet er et resultat av forespørsler som kommer fra flere systemer (i motsetning til bare ett system). Et DDoS-angrep kan enkelt utføres av skadelig programvare. For eksempel ble den populære MyDoom malware brukt til å utføre et DDoS-angrep på en bestemt dato og klokkeslett ved hardcoding mål-IP-adressen. På samme måte kan et DDoS-angrep utføres av zombieagenter som er skjult inne i en trojansk. Også feil i automatiske systemer som lytter til eksterne tilkoblinger kan brukes av DDoS angripere for å bryte sikkerheten til et system. For eksempel brukte DDoS-verktøyet Stcheldraht brukte klientprogrammer håndtert av angriperen, for å starte opp til tusen zombieagenter, som gjennomførte DDoS-angrepet.
Hva er forskjellen mellom DoS og DDoS?
Ethvert angrep som er fokusert på å nekte en tjeneste til sine tiltenkte brukere, kan kalles et DoS-angrep. Men hvis angrepet samtidig startes av flere verter, kalles det DDoS. Men hvis angrepet utføres av bare en enkelt vert, blir den differensiert som et (vanlig) DoS-angrep (i motsetning til Distribuert DoS-angrep).DDoS har fordelen av å kunne generere mer angrepstrafikk. Det er også svært vanskelig å blokkere angrep fordi det er så mange steder forespørslene kommer fra. På samme måte er det svært vanskelig å finne den faktiske angriperen som startet angrepet (fordi DDoS-angriperen kan starte angrepet og holde seg borte, mens alle andre infiserte maskiner sender forespørsler til en enkelt vert uten å innse at de nå er en del av et DDoS-angrep).