Erinevus DoS Ja DDoS Vahel

2024 Autor: Mildred Bawerman | [email protected]. Viimati modifitseeritud: 2023-12-16 08:38

DoS vs DDoS

DoS (teenuse keelamine) on rünnaku tüüp, mille korraldab üks host, mis keelab teatud teenuse oma kavandatud kasutajatele kas krahhides või üleujutades teenust pakkuvat arvutit. DDoS (Distributed Denial-of-Service) rünnak on DoS-i rünnak, mida samaaegselt viivad läbi mitmed hostid.

Mis on DoS?

DoS-rünnak on katse teha teatud arvutiressurss, mis pole selle seaduslikele kasutajatele kättesaadav. Erineva motiiviga ründajad võivad korraldada DoS-rünnakuid erinevate vahendite abil, peatades või piirates lõppkokkuvõttes lühiajaliselt või jäädavalt juurdepääsu veebisaidile või teenusele. Tavaliselt ründavad DoS-i ründajad kõrge profiiliga veebiservereid, mida kasutavad populaarsed pangad, krediitkaardifirmad ja muud populaarsed organisatsioonid.

DoS-rünnakud võidakse läbi viia kas sundides ohvri arvutit oma ressursse asjatult kasutama (nii et see ei suuda osutada ettenähtud teenust) või ründaja, kes takistab ohvri arvutit ja selle kasutajaid, nii et edasine suhtlemine pole võimalik. Varasem on võimalik ohvrimasina küllastumise kaudu määramata arvu taotluste kaudu, mis tagab, et arvuti ei suuda oma ettenähtud kasutajatele vastata. DoS-rünnakud on vastuolus paljude seadustega, näiteks IAB Interneti nõuetekohase kasutamise eeskirjad, paljude erinevate Interneti-teenuse pakkujate vastuvõetavad kasutajapoliitika ja üksikute riikide seadused. DoS-rünnakud võivad olla põhjustatud mis tahes võrguseadmete, sealhulgas ruuterite, veebiserverite, e-posti serverite ja domeeninimede süsteemi serverite ründamisest.

Mis on DDoS?

DDoS-rünnak on DoS-i tüüp, mille korral rünnak tuleneb mitmest süsteemist pärinevate taotluste tulemusel (erinevalt ainult ühest süsteemist). DDoS-rünnaku saab pahavara hõlpsasti läbi viia. Näiteks kasutati populaarset MyDoomi pahavara DDoS-rünnaku sooritamiseks kindlal kuupäeval ja kellaajal IP-aadressi kõvakoodiga. Samamoodi võivad DDoS-i rünnakut korraldada Trooja sisse peidetud zombie-agendid. Samuti võivad DDoS-i ründajad süsteemi turvalisuse rikkumiseks kasutada väliseid ühendusi kuulavate automaatsüsteemide vigu. Näiteks DDoS-i tööriist nimega Stcheldraht kasutas ründaja käsitsetud kliendiprogramme, et algatada kuni tuhat zombie-agenti, kes DDoS-i rünnaku korraldasid.

Mis vahe on DoSil ja DDoSil?

Igat rünnakut, mis on suunatud teenuse keelamisele kavandatud kasutajatele, võib nimetada DoS-rünnakuks. Kui rünnaku algatavad aga korraga mitu hosti, nimetatakse seda DDoS-iks. Kuid kui rünnaku teostab ainult üks host, siis eristatakse seda (tavalise) DoS-rünnakuna (erinevalt hajutatud DoS-rünnakust). DDoS-i eeliseks on suurem rünnakuliikluse genereerimine. Samuti on rünnakuid blokeerida väga keeruline, kuna päringuid on nii palju kohti. Samamoodi on rünnaku algatanud tegeliku ründaja leidmine väga keeruline (kuna DDoS-i ründaja saab rünnaku algatada ja eemale hoida, samal ajal kui kõik teised nakatunud masinad saadavad päringuid ühele hostile, mõistmata, et nad on nüüd DDoS-i rünnaku osa).