DoS vs DDoS
DoS (Szolgáltatásmegtagadási) támadás egy olyan támadás, amelyet egyetlen gazdagép hajt végre, és amely megtagad egy bizonyos szolgáltatást a megcélzott felhasználóktól a szolgáltatást kínáló számítógép összeomlásával vagy elárasztásával. A DDoS (Distributed Denial-of-Service) támadás egy olyan DoS támadás, amelyet több gazdagép egyszerre hajt végre.
Mi az a DoS?
A DoS támadás arra irányuló kísérlet, hogy egy bizonyos számítógépes erőforrást ne tegyenek elérhetővé a jogos felhasználók számára. A különböző indíttatású támadók különböző eszközökkel hajthatnak végre DoS támadást, végül rövid időre vagy véglegesen leállítják vagy korlátozzák a hozzáférést egy internetes oldalhoz vagy szolgáltatáshoz. Általában a népszerű bankok, hitelkártya-társaságok és más népszerű szervezetek által használt nagy horderejű webszervereket támadják meg a DoS támadói.
A DoS támadások végrehajthatók úgy, hogy az áldozat számítógépet szükségtelenül használják fel erőforrásaira (így képtelenné válik a kívánt szolgáltatás nyújtására), vagy a támadó akadályként lép fel az áldozat számítógép és a rendeltetésszerű felhasználói között, így kommunikáció nem lehetséges. Előbbi az áldozat gépének telítődésével lehetséges korlátlan számú kéréssel, ami biztosítja, hogy a számítógép ne tudjon válaszolni a megcélzott felhasználóknak. A DoS támadások számos törvény ellen szólnak, mint például az IAB Internet megfelelő használatára vonatkozó szabályzata, számos különböző internetszolgáltató által elfogadott felhasználói szabályzat és az egyes országok törvényei. A DoS támadásokat bármely hálózati eszköz megtámadása okozhatja, beleértve az útválasztókat, webszervereket, e-mail szervereket és a Domain Name System szervereket.
Mi az a DDoS?
A DDoS-támadás a DoS egy olyan típusa, amelyben a támadás több rendszertől érkező kérések eredménye (egyetlen rendszerrel szemben). A DDoS támadást könnyen végrehajthatják a rosszindulatú programok. Például a népszerű MyDoom kártevőt arra használták, hogy egy adott napon és időpontban DDoS támadást hajtsanak végre a cél IP-cím hardcodozásával. Hasonlóképpen, a DDoS támadást egy trójaiban elrejtett zombi ügynökök is végrehajthatják. Ezenkívül a külső kapcsolatokra figyelő automatikus rendszerek hibáit a DDoS támadók felhasználhatják a rendszer biztonságának megsértésére. Például a Stcheldraht nevű DDoS eszköz a támadó által kezelt kliensprogramokat használta akár ezer zombi ügynök kezdeményezésére, akik végrehajtották a DDoS támadást.
Mi a különbség a DoS és a DDoS között?
Minden támadás, amelynek célja egy szolgáltatás megtagadása a rendeltetésszerű felhasználóktól, DoS-támadásnak nevezhető. Ha azonban a támadást egyidejűleg több gazdagép kezdeményezi, akkor azt DDoS-nek nevezik. De ha a támadást csak egyetlen gazdagép hajtja végre, akkor azt (szokásos) DoS-támadásként különböztetik meg (szemben az elosztott DoS-támadással). A DDoS előnye, hogy több támadási forgalmat képes generálni. Ezenkívül nagyon nehéz blokkolni a támadásokat, mert nagyon sok helyről érkeznek a kérések. Hasonlóképpen nagyon nehéz megtalálni a tényleges támadót, aki a támadást kezdeményezte (mivel a DDoS támadó kezdeményezheti a támadást és távol maradhat, míg az összes többi fertőzött gép egyetlen gazdagépnek küld kéréseket anélkül, hogy észrevenné, hogy most egy DDoS támadás része).
