DoS vs DDoS
DoS (pakalpojuma liegšanas) uzbrukums ir uzbrukuma veids, ko veic viens resursdators, kas liedz noteiktu pakalpojumu paredzētajiem lietotājiem, avarējot vai pārpludinot datoru, kas piedāvā pakalpojumu. DDoS (Distributed Denial-of-Service) uzbrukums ir DoS uzbrukums, ko vienlaikus veic vairāki saimnieki.
Kas ir DoS?
DoS uzbrukums ir mēģinājums padarīt noteiktu datora resursu nepieejamu tā likumīgajiem lietotājiem. Uzbrucēji ar dažādiem motīviem var veikt DoS uzbrukumus, izmantojot dažādus līdzekļus, galu galā apturot vai ierobežojot piekļuvi interneta vietnei vai pakalpojumam uz īsu laiku vai pastāvīgi. Parasti augsta profila tīmekļa serveriem, ko izmanto populāras bankas, kredītkaršu kompānijas un citas populāras organizācijas, uzbrūk DoS uzbrucēji.
DoS uzbrukumus var veikt, liekot cietušajam datoram nevajadzīgi izmantot savus resursus (tātad tas nespēj nodrošināt paredzēto pakalpojumu), vai arī uzbrucējs darbojas kā šķērslis starp upura datoru un tā paredzētajiem lietotājiem, lai turpmāk komunikācija nav iespējama. Iepriekšējais ir iespējams ar upura mašīnas piesātinājumu ar nenoteiktu pieprasījumu skaitu, kas nodrošinās, ka dators nespēs atbildēt paredzētajiem lietotājiem. DoS uzbrukumi ir pretrunā daudziem likumiem, piemēram, IAB interneta pareizas lietošanas politikai, daudzu dažādu interneta pakalpojumu sniedzēju pieņemamām lietotāju politikām un atsevišķu valstu likumiem. DoS uzbrukumus var izraisīt uzbrukums jebkurai tīkla ierīcei, tostarp maršrutētājiem, tīmekļa serveriem, e-pasta serveriem un domēna nosaukumu sistēmas serveriem.
Kas ir DDoS?
DDoS uzbrukums ir DoS veids, kurā uzbrukums ir vairāku sistēmu pieprasījumu rezultāts (pretstatā tikai vienai sistēmai). DDoS uzbrukumu var viegli veikt ļaunprātīga programmatūra. Piemēram, populārā MyDoom ļaunprogrammatūra tika izmantota, lai veiktu DDoS uzbrukumu noteiktā datumā un laikā, iekodējot mērķa IP adresi. Līdzīgi DDoS uzbrukumu var veikt zombiju aģenti, kas paslēpti Trojas zirgā. Turklāt DDoS uzbrucēji var izmantot kļūdas automātiskajās sistēmās, kas klausās ārējos savienojumus, lai pārkāptu sistēmas drošību. Piemēram, DDoS rīks Stcheldraht izmantoja klientu programmas, kuras apstrādāja uzbrucējs, lai iniciētu līdz pat tūkstoš zombiju aģentu, kuri veica DDoS uzbrukumu.
Kāda ir atšķirība starp DoS un DDoS?
Jebkuru uzbrukumu, kas vērsts uz pakalpojuma liegšanu paredzētajiem lietotājiem, var saukt par DoS uzbrukumu. Tomēr, ja uzbrukumu vienlaikus ierosina vairāki saimnieki, to sauc par DDoS. Bet, ja uzbrukumu veic tikai viens saimniekdators, tas tiek diferencēts kā (parasts) DoS uzbrukums (pretstatā izplatītajam DoS uzbrukumam). DDoS priekšrocība ir iespēja ģenerēt lielāku uzbrukuma trafiku. Turklāt ir ļoti grūti bloķēt uzbrukumus, jo ir tik daudz vietu, no kurām tiek saņemti pieprasījumi. Tāpat ir ļoti grūti atrast īsto uzbrucēju, kurš ierosinājis uzbrukumu (jo DDoS uzbrucējs var uzsākt uzbrukumu un palikt prom, savukārt visas pārējās inficētās iekārtas sūta pieprasījumus vienam saimniekdatoram, neapzinoties, ka tie tagad ir daļa no DDoS uzbrukuma)..