Διαφορά μεταξύ DoS και DDoS
DoS εναντίον DDoS
της επίθεσης που διεξάγεται από έναν μόνο κεντρικό υπολογιστή που αρνείται μια συγκεκριμένη υπηρεσία στους χρήστες για τους οποίους προορίζεται, είτε με συντριβή είτε με πλημμύρα τον υπολογιστή που προσφέρει την υπηρεσία. Η επίθεση DDoS (Distributed Denial of Service) είναι μια επίθεση DoS που εκτελείται ταυτόχρονα από πολλούς κεντρικούς υπολογιστές.
Τι είναι το DoS;
Η επίθεση DoS είναι μια προσπάθεια να μην διατεθεί ένας συγκεκριμένος πόρος ηλεκτρονικών υπολογιστών στους νόμιμους χρήστες του. Οι επιτιθέμενοι με διαφορετικά κίνητρα μπορούν να επιτελέσουν επιθέσεις DoS με διαφορετικά μέσα, τελικά να σταματήσουν ή να περιορίσουν την πρόσβαση σε δικτυακό τόπο ή υπηρεσία για σύντομο χρονικό διάστημα ή μόνιμα. Συνήθως, διακομιστές υψηλού προφίλ που χρησιμοποιούνται από δημοφιλείς τράπεζες, εταιρείες πιστωτικών καρτών και άλλες δημοφιλείς οργανώσεις επιτίθενται από επιτιθέμενους DoS.
Οι επιθέσεις DoS μπορούν να εκτελεστούν είτε κάνοντας τον θύμα να χρησιμοποιεί άσκοπα τους πόρους του (ώστε να μην μπορεί να παρέχει την υπηρεσία που του ζητείται) είτε ο επιτιθέμενος να παρεμποδίζει τον υπολογιστή θύματος και τον επιδιωκόμενο έτσι ώστε να μην είναι δυνατή η περαιτέρω επικοινωνία. Πρώην είναι δυνατόν από τον κορεσμό του μηχανήματος θύματος μέσω απεριόριστου αριθμού αιτημάτων, ο οποίος θα διασφαλίσει ότι ο υπολογιστής δεν είναι σε θέση να ανταποκριθεί στους χρήστες του. Οι επιθέσεις DoS είναι εναντίον πολλών νόμων όπως η πολιτική ορθής χρήσης του Διαδικτύου από την IAB, οι αποδεκτές πολιτικές χρηστών από πολλούς διαφορετικούς ISP και τους νόμους των επιμέρους χωρών. Οι επιθέσεις DoS μπορούν να προκληθούν από την επίθεση σε οποιαδήποτε από τις συσκευές δικτύου, συμπεριλαμβανομένων δρομολογητών, διακομιστών ιστού, εξυπηρετητών ηλεκτρονικού ταχυδρομείου και διακομιστών Domain Name System.
Τι είναι το DDoS;
Μια επίθεση DDoS είναι ένας τύπος DoS στον οποίο η επίθεση είναι αποτέλεσμα αιτημάτων που προέρχονται από πολλά συστήματα (σε αντίθεση με ένα μόνο σύστημα). Μια επίθεση DDoS μπορεί εύκολα να πραγματοποιηθεί από κακόβουλο λογισμικό. Για παράδειγμα, το δημοφιλές λογισμικό κακόβουλου λογισμικού MyDoom χρησιμοποιήθηκε για να πραγματοποιήσει επίθεση DDoS σε συγκεκριμένη ημερομηνία και ώρα με τη χρήση hardcoding της διεύθυνσης IP στόχου. Ομοίως, μια επίθεση DDoS μπορεί να πραγματοποιηθεί από πράκτορες ζόμπι κρυμμένους μέσα σε ένα Δούρειο Ίππο. Επίσης, τα ελαττώματα στα αυτόματα συστήματα που ακούν εξωτερικές συνδέσεις θα μπορούσαν να χρησιμοποιηθούν από τους επιτιθέμενους DDoS για να παραβιάσουν την ασφάλεια ενός συστήματος. Για παράδειγμα, το εργαλείο DDoS που ονομάζεται Stcheldraht χρησιμοποίησε προγράμματα πελάτη που χειρίστηκε ο εισβολέας, για να ξεκινήσει μέχρι και χιλιάδες πράκτορες ζόμπι, οι οποίοι πραγματοποίησαν την επίθεση DDoS.
Ποια είναι η διαφορά μεταξύ του DoS και του DDoS;
Οποιαδήποτε επίθεση επικεντρώνεται στην άρνηση μιας υπηρεσίας στους χρήστες που προορίζονται μπορεί να ονομαστεί επίθεση DoS. Ωστόσο, εάν η επίθεση ξεκίνησε ταυτόχρονα από πολλούς κεντρικούς υπολογιστές τότε ονομάζεται DDoS. Όμως, αν η επίθεση εκτελείται μόνο από έναν κεντρικό υπολογιστή, τότε διαφοροποιείται ως μια (κανονική) επίθεση DoS (σε αντίθεση με την Distributed DoS attack).Το DDoS έχει το πλεονέκτημα ότι μπορεί να δημιουργήσει περισσότερη κίνηση επίθεσης. Επίσης, είναι πολύ δύσκολο να εμποδίσετε τις επιθέσεις επειδή υπάρχουν τόσα πολλά μέρη από τα οποία προέρχονται τα αιτήματα. Ομοίως, είναι πολύ δύσκολο να βρεθεί ο πραγματικός εισβολέας που ξεκίνησε την επίθεση (επειδή ο εισβολέας DDoS μπορεί να ξεκινήσει την επίθεση και να παραμείνει μακριά, ενώ όλα τα άλλα μολυσμένα μηχανήματα στέλνουν αιτήματα σε έναν μόνο κεντρικό υπολογιστή χωρίς να συνειδητοποιούν ότι τώρα αποτελούν μέρος μιας επίθεσης DDoS).
