DoS vs DDoS
DoS (Denial-of-Service) rünnak on tüüpi rünnak, mille korraldab üks host, mis keelab teatud teenuse selle kasutajatele, kas krahhiga või ujutades seda teenust pakkuva arvuti. DDoS-rünnak (hajutatud teenuse keelamine) on DoS-i rünnak, mille samaaegselt viivad läbi mitmed võõrustajad.
Mis on DoS?
DoS-rünnak on katse muuta teatav arvutiressurss selle legitiimsetele kasutajatele kättesaamatuks. Erinevate motiividega ründajad võivad DoS-i rünnakuid läbi viia erinevatel viisidel, peatades või piirates lühikeseks ajaks või püsivalt juurdepääsu veebisaidile või teenusele. Tavaliselt ründavad DoSi ründajad populaarsete pankade, krediitkaardiettevõtete ja muude populaarsete organisatsioonide kasutatavaid kõrgetasemelisi veebiservereid..
DoS-rünnakuid võib läbi viia nii, et ohvri arvuti kasutab oma ressursse tarbetult (nii et see ei saa osutada ettenähtud teenust) või ründaja, kes takistab ohvri arvuti ja selle kasutajate vahel nii, et edasine suhtlus pole võimalik. Endine on võimalik ohvri masina küllastumisega määramata arvu taotluste kaudu, mis tagavad, et arvuti ei suuda oma kavandatud kasutajatele vastata. DoS-i rünnakud on vastuolus paljude seadustega, nagu näiteks IAB-i Interneti-nõuetekohase kasutamise poliitika, paljude erinevate Interneti-teenuse pakkujate vastuvõetavate kasutajapoliitikatega ja üksikute riikide seadustega. DoS-i rünnakuid võib põhjustada võrguseadmete, sealhulgas ruuterite, veebiserverite, e-posti serverite ja domeeninimesüsteemi serverite ründamine.
Mis on DDoS?
DDoS-rünnak on selline DoS-i rünnak, kus rünnak on mitmest süsteemist pärinevate taotluste tulemus (erinevalt ühest süsteemist). DDoS-rünnakut saab pahavara abil hõlpsalt läbi viia. Näiteks kasutati populaarset MyDoomi pahavara DDoS-rünnaku läbiviimiseks konkreetsel kuupäeval ja kellaajal, kodeerides siht-IP-aadressi. Sarnaselt võivad DDoS-rünnaku läbi viia troojalas peidetud zombiaagendid. Samuti võivad DDoS-i ründajad kasutada väliseid ühendusi kuulavate automaatsete süsteemide vigu süsteemi turvalisuse rikkumiseks. Näiteks DDoS-i tööriist nimega Stcheldraht kasutas ründaja poolt hallatud kliendiprogramme kuni tuhande zombiaagendi algatamiseks, kes viisid läbi DDoS-i rünnaku..
Mis vahe on DoS ja DDoS vahel??
Igasugust rünnakut, mis keskendub teenuse keelamisele selle kasutajatele, võib nimetada DoS-rünnakuks. Kui aga rünnaku algatavad korraga mitu masinat, nimetatakse seda DDoS-ks. Kuid kui rünnakut viib läbi ainult üks host, siis eristatakse seda kui (tavalist) DoS-rünnakut (erinevalt Distributed DoS-rünnakust). DDoS-i eeliseks on võimalus luua rohkem rünnakuliiklust. Samuti on rünnakute blokeerimine väga keeruline, kuna kohti, kust päringuid saadakse, on nii palju. Samamoodi on väga raske leida ründajat tegelikku ründajat (kuna DDoS-i ründaja saab rünnaku algatada ja eemale hoida, samal ajal kui kõik muud nakatunud masinad saadavad taotlusi ühele hostile, mõistmata, et nad on nüüd osa DDoS-i rünnakust)..