DoS vs DDoS
Útok DoS (Denial-of-Service) je typ útoku prováděného jedním hostitelem, který zamítne určitou službu jejím zamýšleným uživatelům, a to buď zhroucením, nebo zaplavením počítače, který službu nabízí. DDoS (Distributed Denial-of-Service) útok je útok DoS současně prováděný více hostiteli.
Co je DoS?
DoS útok je pokus o zpřístupnění určitého počítačového prostředku jeho legitimním uživatelům. Útočníci s různými motivy mohou provádět útoky DoS různými způsoby, což na krátkou dobu nebo trvale zastaví nebo omezí přístup na internetovou stránku nebo ke službě. Útočníci DoS jsou obvykle napadeni vysoce postavenými webovými servery používanými populárními bankami, společnostmi vydávajícími kreditní karty a dalšími populárními organizacemi.
Útoky DoS lze provádět buď tak, že počítač, který je poškozený, zbytečně využívá své zdroje (takže nebude schopen poskytovat zamýšlenou službu), nebo útočník, který bude působit jako překážka mezi počítačem a počítačem, který jej zamýšlí, takže není možná další komunikace. Bývalý je možné nasycením zařízení oběti prostřednictvím neomezeného počtu požadavků, což zajistí, že počítač nebude schopen reagovat na určené uživatele. Útoky DoS jsou v rozporu s mnoha zákony, jako jsou zásady správného používání internetu ze strany IAB, přijatelné zásady pro uživatele mnoha různými poskytovateli internetových služeb a zákony jednotlivých zemí. Útoky DoS mohou být způsobeny útoky na kterákoli ze síťových zařízení, včetně směrovačů, webových serverů, e-mailových serverů a serverů systému doménových jmen.
Co je DDoS?
DDoS útok je typ DoS, ve kterém je útok výsledkem požadavků přicházejících z více systémů (na rozdíl od pouze jednoho systému). Útok DDoS lze snadno provést malwarem. Například populární malware MyDoom byl použit k provedení DDoS útoku v konkrétní datum a čas pomocí pevného kódování cílové adresy IP. Podobně může útok DDoS provádět agent zombie ukrytý uvnitř trojského koně. Také chyby v automatických systémech, které naslouchají vnějším spojením, mohou útočníci DDoS využít k narušení zabezpečení systému. Například nástroj DDoS s názvem Stcheldraht použil klientské programy zpracované útočníkem k zahájení až tisíce zombie agentů, kteří provedli útok DDoS.
Jaký je rozdíl mezi DoS a DDoS?
Jakýkoli útok zaměřený na odepření služby jejím zamýšleným uživatelům lze nazvat útokem DoS. Pokud je však útok současně iniciován více hostiteli, nazývá se DDoS. Pokud je však útok prováděn pouze jedním hostitelem, rozlišuje se jako (běžný) útok DoS (na rozdíl od útoku Distributed DoS). Výhodou DDoS je schopnost generovat více útoků. Je také velmi obtížné blokovat útoky, protože z mnoha míst přicházejí žádosti. Podobně je velmi obtížné najít skutečného útočníka, který útok zahájil (protože útočník DDoS může zahájit útok a zůstat stranou, zatímco všechny ostatní infikované počítače odesílají požadavky jednomu hostiteli, aniž by si uvědomily, že jsou nyní součástí útoku DDoS).