DoS vs DDoS
DoS (Denial-of-Service)-aanval is 'n tipe aanval wat uitgevoer word deur 'n enkele gasheer wat 'n sekere diens aan sy beoogde gebruikers weier, deur die rekenaar wat die diens aanbied, óf te verongeluk of te oorstroom. DDoS (Distributed Denial-of-Service)-aanval is 'n DoS-aanval wat gelyktydig deur verskeie gashere uitgevoer word.
Wat is DoS?
DoS-aanval is 'n poging om 'n sekere rekenaarhulpbron nie aan sy wettige gebruikers beskikbaar te stel nie. Aanvallers met verskillende motiewe kan DoS-aanvalle op verskillende maniere uitvoer, wat uiteindelik die toegang tot 'n internetwerf of 'n diens vir 'n kort tydperk of permanent stop of beperk. Tipies word hoëprofiel-webbedieners wat deur gewilde banke, kredietkaartmaatskappye en ander gewilde organisasies gebruik word deur DoS-aanvallers aangeval.
DoS-aanvalle kan uitgevoer word óf deur die slagoffer-rekenaar sy hulpbronne onnodig te laat gebruik (sodat dit nie in staat is om sy beoogde diens te lewer nie) óf die aanvaller wat as 'n obstruksie tussen die slagoffer-rekenaar en sy beoogde gebruikers optree sodat verder kommunikasie is nie moontlik nie. Vorige is moontlik deur die versadiging van die slagoffer masjien deur onbepaalde aantal versoeke, wat sal verseker dat die rekenaar nie in staat is om te reageer op sy beoogde gebruikers. DoS-aanvalle is teen baie wette, soos beleid oor die regte gebruik van internet deur IAB, aanvaarbare gebruikersbeleide deur baie verskillende ISP's en die wette van individuele lande. DoS-aanvalle kan veroorsaak word deur enige van die netwerktoestelle aan te val, insluitend roeteerders, webbedieners, e-posbedieners en domeinnaamstelselbedieners.
Wat is DDoS?
'n DDoS-aanval is 'n tipe DoS waarin die aanval die gevolg is van versoeke wat van verskeie stelsels af kom (teenoor net een stelsel).'n DDoS-aanval kan maklik deur wanware uitgevoer word. Byvoorbeeld, die gewilde MyDoom-wanware is gebruik om 'n DDoS-aanval op 'n spesifieke datum en tyd uit te voer deur die teiken-IP-adres te hardkodeer. Net so kan 'n DDoS-aanval uitgevoer word deur zombie-agente wat in 'n Trojaan versteek is. Ook, foute in outomatiese stelsels wat na eksterne verbindings luister, kan deur DDoS-aanvallers gebruik word om die sekuriteit van 'n stelsel te oortree. Byvoorbeeld, die DDoS-instrument genaamd Stcheldraht het kliëntprogramme wat deur die aanvaller hanteer is, gebruik om tot duisend zombie-agente te inisieer, wat die DDoS-aanval uitgevoer het.
Wat is die verskil tussen DoS en DDoS?
Enige aanval wat daarop gefokus is om 'n diens aan sy beoogde gebruikers te weier, kan 'n DoS-aanval genoem word. As die aanval egter gelyktydig deur verskeie gashere geïnisieer word, word dit 'n DDoS genoem. Maar as die aanval slegs deur 'n enkele gasheer uitgevoer word, word dit onderskei as 'n (gewone) DoS-aanval (in teenstelling met 'n verspreide DoS-aanval). DDoS het die voordeel dat dit meer aanvalverkeer kan genereer. Dit is ook baie moeilik om aanvalle te blokkeer omdat daar soveel plekke is waar die versoeke vandaan kom. Net so is dit baie moeilik om die werklike aanvaller te vind wat die aanval begin het (omdat DDoS-aanvaller die aanval kan inisieer en wegbly, terwyl alle ander besmette masjiene versoeke na 'n enkele gasheer stuur sonder om te besef dat hulle nou deel is van 'n DDoS-aanval).