DoS vs DDoS
DoS (Denial-of-Service) napad je vrsta napada koju izvodi jedan domaćin koji uskraćuje određenu uslugu svojim namjeravanim korisnicima, ili ruši ili poplavi računalo koje nudi uslugu. DDoS (Distributed Denial-of-Service) napad je DoS napad koji istovremeno izvodi više domaćina.
Što je DoS?
DoS napad je pokušaj da određeni resurs računala ne bude dostupan legitimnim korisnicima. Napadači s različitim motivima mogu izvoditi DoS napade na različite načine, u konačnici zaustavljajući ili ograničavajući pristup internetskoj stranici ili usluzi na kratko ili trajno. DoS napadači napadaju web-poslužitelje visokih profila koji koriste popularne banke, kompanije sa kreditnim karticama i druge popularne organizacije.
DoS napadi mogu se izvoditi ili tako da žrtvovano računalo nepotrebno koristi svoje resurse (tako da ne može pružiti namjeravanu uslugu) ili napadač koji djeluje kao prepreka između računala žrtve i namjeravanih korisnika tako da daljnja komunikacija nije moguća. Bivši je moguće zasićenošću uređaja žrtve zbog neograničenog broja zahtjeva, koji će osigurati da računalo ne može odgovoriti svojim namjeravanim korisnicima. DoS napadi su protiv mnogih zakona poput IAB-ove politike pravilnog korištenja, prihvatljivih korisničkih politika mnogih različitih davatelja internetskih usluga i zakona pojedinih zemalja. DoS napadi mogu biti uzrokovani napadom na bilo koji mrežni uređaj, uključujući usmjerivače, web poslužitelje, poslužitelje e-pošte i poslužitelje naziva domena.
Što je DDoS?
DDoS napad je vrsta DoS-a u kojem je napad rezultat zahtjeva koji dolaze iz više sustava (za razliku od samo jednog sustava). DDoS napad može se lako izvesti od zlonamjernog softvera. Na primjer, popularni zlonamjerni softver MyDoom korišten je za izvođenje DDoS napada na određeni datum i vrijeme tvrdom kodiranjem ciljne IP adrese. Slično tome, DDoS napad mogu izvršiti zombi agenti skriveni unutar Trojana. Također, propusti u automatskim sustavima koji slušaju vanjske veze mogli bi upotrijebiti DDoS napadači da bi narušili sigurnost sustava. Na primjer, DDoS alat nazvan Stcheldraht koristio je klijentske programe kojima napadač upravlja da bi pokrenuo do tisuću zombi agenata koji su izveli DDoS napad.
Koja je razlika između DoS i DDoS?
Svaki napad usmjeren na uskraćivanje usluge namjeravanim korisnicima može se nazvati DoS napadom. Međutim, ako napad istodobno pokreće više domaćina, tada se naziva DDoS. Ali, ako napad izvodi samo jedan domaćin, onda se on diferencira kao (redoviti) DoS napad (za razliku od distribuiranog DoS napada). Prednost DDoS-a je u tome što je u mogućnosti generirati više napadačkog prometa. Također, vrlo je teško blokirati napade jer postoji toliko mjesta od kojih zahtjevi dolaze. Slično tome, vrlo je teško pronaći stvarnog napadača koji je pokrenuo napad (jer DDoS napadač može pokrenuti napad i ostati podalje, dok svi drugi zaraženi strojevi šalju zahtjeve jednom domaćinu, a da ne shvataju da su sada dio DDoS napada).