DoS vs DDoS
DoS (Denial-of-Service) uzbrukums ir tāda veida uzbrukums, ko veic viens resursdators, kas noliedz noteiktiem pakalpojumiem paredzētajiem lietotājiem, vai nu avarējot, vai pārpludinot datoru, kas piedāvā pakalpojumu. DDoS (Distributed Denial-of-Service) uzbrukums ir DoS uzbrukums, ko vienlaikus veic vairāki saimnieki.
Kas ir DoS?
DoS uzbrukums ir mēģinājums padarīt noteiktu datora resursu pieejamu tā likumīgajiem lietotājiem. Uzbrucēji ar dažādiem motīviem var veikt DoS uzbrukumus, izmantojot dažādus līdzekļus, galu galā uz īsu laiku vai pastāvīgi apturot vai ierobežojot piekļuvi interneta vietnei vai pakalpojumam. Parasti augsta līmeņa tīmekļa serveriem, kurus izmanto populāras bankas, kredītkaršu kompānijas un citas populāras organizācijas, uzbrūk DoS uzbrucēji.
DoS uzbrukumus var veikt vai nu liekot cietušā datoram nevajadzīgi izmantot savus resursus (tādējādi tas vairs nespēj nodrošināt paredzēto pakalpojumu), vai arī uzbrucējs darbojas kā šķērslis starp cietušā datoru un tā paredzētajiem lietotājiem, lai turpmāka saziņa nebūtu iespējama. Bijušais ir iespējams, piesātinot upura mašīnu ar nenoteiktu pieprasījumu skaitu, kas nodrošinās, ka dators nespēj atbildēt paredzētajiem lietotājiem. DoS uzbrukumi ir pretrunā ar daudziem likumiem, piemēram, IAB interneta pareizas izmantošanas politiku, daudzu dažādu interneta pakalpojumu sniedzēju pieņemamu lietotāju politiku un atsevišķu valstu likumiem. DoS uzbrukumus var izraisīt uzbrukums jebkurai no tīkla ierīcēm, tostarp maršrutētājiem, tīmekļa serveriem, e-pasta serveriem un domēna vārdu sistēmas serveriem.
Kas ir DDoS?
DDoS uzbrukums ir DoS veids, kurā uzbrukums ir rezultāts pieprasījumiem, kas nāk no vairākām sistēmām (pretstatā tikai vienai sistēmai). DDoS uzbrukumu var viegli veikt ar ļaunprātīgu programmatūru. Piemēram, populārā MyDoom ļaunprogrammatūra tika izmantota DDoS uzbrukuma veikšanai noteiktā datumā un laikā, kodējot mērķa IP adresi. Līdzīgi DDoS uzbrukumu var veikt zombiju aģenti, kas paslēpti Trojas zirgā. Arī trūkumus automātiskajās sistēmās, kas klausās ārējos savienojumus, DDoS uzbrucēji varētu izmantot, lai pārkāptu sistēmas drošību. Piemēram, DDoS rīks, ko sauc par Stcheldraht, izmantoja klienta programmas, kuras apstrādāja uzbrucējs, lai iniciētu līdz tūkstoš zombiju aģentiem, kuri veica DDoS uzbrukumu.
Kāda ir atšķirība starp DoS un DDoS?
Jebkuru uzbrukumu, kas vērsts uz pakalpojuma liegšanu paredzētajiem lietotājiem, var saukt par DoS uzbrukumu. Tomēr, ja uzbrukumu vienlaikus sāk vairāki resursdatori, to sauc par DDoS. Bet, ja uzbrukumu veic tikai viens resursdators, tas tiek diferencēts kā (parasts) DoS uzbrukums (atšķirībā no izplatītā DoS uzbrukuma). DDoS priekšrocība ir tā, ka tā spēj radīt lielāku uzbrukuma trafiku. Tāpat ir ļoti grūti bloķēt uzbrukumus, jo ir tik daudz vietu, no kurienes nāk pieprasījumi. Tāpat ir ļoti grūti atrast faktisko uzbrucēju, kurš uzsāka uzbrukumu (jo DDoS uzbrucējs var sākt uzbrukumu un palikt prom, savukārt visas pārējās inficētās mašīnas nosūta pieprasījumus vienam resursdatoram, neapzinoties, ka tagad viņi ir daļa no DDoS uzbrukuma).