DoS vs DDoS
DoS (Denial-of-Service)-attack är en typ av attack som utförs av en enda värd som nekar en viss tjänst till sina avsedda användare, genom att antingen krascha eller översvämma datorn som erbjuder tjänsten. DDoS (Distributed Denial-of-Service)-attack är en DoS-attack som utförs samtidigt av flera värdar.
Vad är DoS?
DoS-attack är ett försök att göra en viss datorresurs inte tillgänglig för dess legitima användare. Angripare med olika motiv kan utföra DoS-attacker på olika sätt och i slutändan stoppa eller begränsa åtkomsten till en webbplats eller en tjänst under en kort period eller permanent. Vanligtvis attackeras högprofilerade webbservrar som används av populära banker, kreditkortsföretag och andra populära organisationer av DoS-angripare.
DoS-attacker kan utföras antingen genom att få offrets dator att använda sina resurser i onödan (så att den inte kan tillhandahålla den avsedda tjänsten) eller att angriparen fungerar som ett hinder mellan offrets dator och dess avsedda användare så att ytterligare kommunikation är inte möjlig. Tidigare är möjligt genom mättnad av offrets maskin genom ett obestämt antal förfrågningar, vilket kommer att se till att datorn inte kan svara på sina avsedda användare. DoS-attacker strider mot många lagar som IABs policy för korrekt användning av Internet, acceptabla användarpolicyer av många olika internetleverantörer och lagarna i enskilda länder. DoS-attacker kan orsakas av att attackera någon av nätverksenheterna inklusive routrar, webbservrar, e-postservrar och Domain Name System-servrar.
Vad är DDoS?
En DDoS-attack är en typ av DoS där attacken är ett resultat av förfrågningar som kommer från flera system (i motsats till bara ett system). En DDoS-attack kan enkelt utföras av skadlig programvara. Till exempel användes den populära skadliga programvaran MyDoom för att utföra en DDoS-attack på ett specifikt datum och tid genom att hårdkoda mål-IP-adressen. På liknande sätt kan en DDoS-attack utföras av zombieagenter gömda inuti en trojan. Dessutom kan brister i automatiska system som lyssnar på externa anslutningar användas av DDoS-angripare för att bryta mot ett systems säkerhet. DDoS-verktyget Stcheldraht använde till exempel klientprogram som hanterades av angriparen för att initiera upp till tusen zombieagenter som utförde DDoS-attacken.
Vad är skillnaden mellan DoS och DDoS?
Alla attacker som fokuserar på att neka en tjänst till dess avsedda användare kan kallas en DoS-attack. Men om attacken initieras samtidigt av flera värdar kallas det en DDoS. Men om attacken utförs av bara en enda värd, så är den differentierad som en (vanlig) DoS-attack (i motsats till distribuerad DoS-attack). DDoS har fördelen att kunna generera mer attacktrafik. Det är också väldigt svårt att blockera attacker eftersom det finns så många platser som förfrågningarna kommer ifrån. På samma sätt är det mycket svårt att hitta den faktiska angriparen som initierade attacken (eftersom DDoS-angripare kan initiera attacken och hålla sig borta, medan alla andra infekterade maskiner skickar förfrågningar till en enda värd utan att inse att de nu är en del av en DDoS-attack).
