Rozdíl mezi DoS a DDoS
Share
DoS vs DDoS
Útok DoS (Denial-of-Service) je typ útoku prováděného jediným hostitelem, který odepře určitou službu svým zamýšleným uživatelům, a to buď havarováním, nebo zaplavením počítače, který službu nabízí. Útok DDoS (Distributed Denial-of-Service) je útok DoS prováděný současně více hostiteli.
Co je DoS?
Útok DoS je pokus o zpřístupnění určitého počítačového zdroje jeho legitimním uživatelům. Útočníci s různými motivy mohou provádět útoky DoS různými způsoby, což nakonec zastaví nebo omezí přístup na internetovou stránku nebo ke službě na krátkou dobu nebo trvale. Útočníci DoS obvykle napadají vysoce postavené webové servery používané populárními bankami, společnostmi vydávajícími kreditní karty a dalšími oblíbenými organizacemi.
Útoky DoS mohou být prováděny buď tak, že počítač oběti zbytečně využívá své zdroje (takže se stává neschopným poskytovat zamýšlenou službu), nebo útočník jedná jako překážka mezi počítačem oběti a jeho zamýšlenými uživateli, takže další komunikace není možná. Bývalý je možný saturací stroje oběti prostřednictvím neurčitého počtu požadavků, což zajistí, že počítač nebude schopen reagovat na zamýšlené uživatele. Útoky DoS jsou proti mnoha zákonům, jako je zásada správného používání internetu IAB, přijatelné uživatelské zásady mnoha různých poskytovatelů internetových služeb a zákony jednotlivých zemí. Útoky DoS mohou být způsobeny útokem na jakékoli síťové zařízení včetně směrovačů, webových serverů, e-mailových serverů a serverů Domain Name System.
Co je DDoS?
Útok DDoS je typ DoS, ve kterém je útok výsledkem požadavků přicházejících z více systémů (na rozdíl od pouze jednoho systému). Útok DDoS lze snadno provést pomocí malwaru. Například populární malware MyDoom byl použit k provedení útoku DDoS k určitému datu a času pomocí pevného kódování cílové IP adresy. Podobně útok DDoS mohou provádět zombie agenti skrytí uvnitř trojského koně. Útočníci DDoS mohou také použít nedostatky v automatických systémech, které poslouchají vnější spojení, k narušení bezpečnosti systému. Například nástroj DDoS s názvem Stcheldraht používal klientské programy zpracované útočníkem k iniciaci až tisíc zombie agentů, kteří provedli útok DDoS.
Jaký je rozdíl mezi DoS a DDoS?
Jakýkoli útok zaměřený na odmítnutí služby jejím zamýšleným uživatelům může být nazýván útokem DoS. Pokud je však útok iniciován více hostiteli, nazývá se DDoS. Pokud je však útok proveden pouze jedním hostitelem, rozlišuje se jako (běžný) útok DoS (na rozdíl od útoku Distribuovaného DoS). DDoS má výhodu v tom, že je schopen generovat větší útokový provoz. Je také velmi obtížné blokovat útoky, protože existuje tolik míst, z nichž požadavky přicházejí. Podobně je velmi obtížné najít skutečného útočníka, který útok zahájil (protože útočník DDoS může zahájit útok a zůstat pryč, zatímco všechny ostatní napadené počítače odesílají žádosti jednomu hostiteli, aniž by si uvědomily, že jsou nyní součástí útoku DDoS).
