DoS vs DDoS
DoS (Denial-of-Service) napad vrsta je napada koju izvodi jedan domaćin koji određenu uslugu uskraćuje namjeravanim korisnicima, padom ili poplavom računala koje nudi uslugu. DDoS (Distributed Denial-of-Service) napad je DoS napad koji istodobno provodi više domaćina.
Što je DoS?
DoS napad je pokušaj da određeni računalni resurs postane nedostupan svojim legitimnim korisnicima. Napadači s različitim motivima mogu vršiti DoS napade na različite načine, u konačnici zaustavljajući ili ograničavajući pristup internetskoj stranici ili usluzi na kratko ili trajno. DoS napadači obično napadaju web poslužitelje visokog profila koje koriste popularne banke, banke s kreditnim karticama i druge popularne organizacije.
DoS napadi mogu se izvesti ili natjeranjem žrtvinog računala da nepotrebno koristi svoje resurse (tako da postane nesposobno pružiti željenu uslugu) ili napadačem koji djeluje kao prepreka između žrtvinog računala i predviđenih korisnika tako da daljnja komunikacija nije moguća. Ranije je moguće zasićenjem žrtvinog stroja kroz neodređeni broj zahtjeva, što će osigurati da računalo ne može odgovoriti svojim predviđenim korisnicima. DoS napadi su protiv mnogih zakona poput IAB-ovih pravila o pravilnoj upotrebi Interneta, prihvatljivih korisničkih pravila mnogih različitih ISP-a i zakona pojedinih zemalja. DoS napadi mogu biti uzrokovani napadom na bilo koji mrežni uređaj, uključujući usmjerivače, web poslužitelje, poslužitelje e-pošte i poslužitelje sustava domena.
Što je DDoS?
DDoS napad je vrsta DoS-a u kojem je napad rezultat zahtjeva koji dolaze iz više sustava (za razliku od samo jednog sustava). DDoS napad može lako izvršiti zlonamjerni softver. Na primjer, popularni zlonamjerni softver MyDoom korišten je za izvršavanje DDoS napada određenog datuma i vremena tvrdo kodirajući ciljanu IP adresu. Slično tome, DDoS napad mogu izvesti zombi agenti skriveni u trojanskom programu. Također, DDoS-ovi napadači mogu iskoristiti nedostatke u automatskim sustavima koji slušaju vanjske veze kako bi narušili sigurnost sustava. Na primjer, DDoS alat zvan Stcheldraht koristio je klijentske programe kojima je napadač upravljao za pokretanje do tisuću zombi agenata koji su izvršili DDoS napad.
Koja je razlika između DoS i DDoS?
Svaki napad usmjeren na uskraćivanje usluge korisnicima kojima se namjerava može se nazvati DoS napadom. Međutim, ako napad istodobno pokreće više domaćina, onda se to naziva DDoS. Ali, ako napad izvodi samo jedan domaćin, tada se to diferencira kao (redoviti) DoS napad (za razliku od Distribuiranog DoS napada). Prednost DDoS-a je u tome što može generirati veći promet napada. Također je vrlo teško blokirati napade jer postoji toliko puno mjesta s kojih zahtjevi dolaze. Slično tome, vrlo je teško pronaći stvarnog napadača koji je započeo napad (jer napadač DDoS može pokrenuti napad i kloniti se, dok svi ostali zaraženi strojevi šalju zahtjeve jednom domaćinu, a da ne shvaćaju da su sada dio DDoS napada).