DoS vs DDoS
DoS (Denial-of-Service) angrep er en type angrep utført av en enkelt vert som nekter en bestemt tjeneste til de tiltenkte brukerne, enten ved å krasje eller oversvømme datamaskinen som tilbyr tjenesten. DDoS (Distributed Denial-of-Service) angrep er et DoS-angrep som utføres samtidig av flere verter.
Hva er DoS?
DoS-angrep er et forsøk på å gjøre en bestemt datamaskinressurs ikke tilgjengelig for sine legitime brukere. Angripere med forskjellige motiver kan utføre DoS-angrep på forskjellige måter, og til slutt stoppe eller begrense tilgangen til et nettsted eller en tjeneste i en kort periode eller permanent. Vanligvis blir høyprofilerte webservere som brukes av populære banker, kredittkortselskaper og andre populære organisasjoner angrepet av DoS-angripere.
DoS-angrep kan utføres enten ved at offercomputeren bruker ressursene sine unødvendig (slik at den ikke blir i stand til å tilby den tiltenkte tjenesten) eller angriperen fungerer som en hindring mellom offerdatamaskinen og dens tiltenkte brukere, slik at ytterligere kommunikasjon ikke er mulig. Tidligere er mulig ved metning av offermaskinen gjennom ubestemt antall forespørsler, som vil sørge for at datamaskinen ikke kan svare på de tiltenkte brukerne. DoS-angrep er mot mange lover som retningslinjer for riktig bruk av Internett fra IAB, akseptable brukerpolitikker fra mange forskjellige Internett-leverandører og lovene i enkelte land. DoS-angrep kan være forårsaket av å angripe noen av nettverksenhetene, inkludert rutere, webservere, e-postservere og Domain Name System-servere.
Hva er DDoS?
Et DDoS-angrep er en type DoS der angrepet er et resultat av forespørsler fra flere systemer (i motsetning til bare ett system). Et DDoS-angrep kan enkelt utføres av skadelig programvare. For eksempel ble den populære MyDoom-malware brukt til å utføre et DDoS-angrep på en bestemt dato og tid ved hardkoding av mål-IP-adressen. Tilsvarende kan et DDoS-angrep utføres av zombieagenter skjult inne i en Trojan. Også feil i automatiske systemer som lytter til eksterne forbindelser kan brukes av DDoS-angripere for å bryte sikkerheten til et system. For eksempel brukte DDoS-verktøyet kalt Stcheldraht klientprogrammer håndtert av angriperen, for å initiere opptil tusen zombieagenter, som utførte DDoS-angrepet.
Hva er forskjellen mellom DoS og DDoS?
Ethvert angrep som er fokusert på å nekte en tjeneste til de tiltenkte brukerne, kan kalles et DoS-angrep. Imidlertid, hvis angrepet er samtidig initiert av flere verter, kalles det en DDoS. Men hvis angrepet utføres av bare en enkelt vert, blir det differensiert som et (vanlig) DoS-angrep (i motsetning til Distribuert DoS-angrep). DDoS har fordelen av å kunne generere mer angrepstrafikk. Det er også veldig vanskelig å blokkere angrep fordi det er så mange steder forespørslene kommer fra. Tilsvarende er det veldig vanskelig å finne den faktiske angriperen som startet angrepet (fordi DDoS-angriper kan starte angrepet og holde seg borte, mens alle andre infiserte maskiner sender forespørsler til en enkelt vert uten å innse at de nå er en del av et DDoS-angrep).