DoS vs DDoS
DoS napad (Denial-of-Service) napad je vrsta napada koju izvodi jedan host koji uskraćuje određenu uslugu svojim namijenjenim korisnicima, bilo rušenjem ili poplavom računara koji nudi uslugu. DDoS (Distributed Denial-of-Service) napad je DoS napad koji istovremeno izvodi više hostova.
Šta je DoS?
DoS napad je pokušaj da se određeni računarski resurs učini nedostupnim njegovim legitimnim korisnicima. Napadači s različitim motivima mogu izvoditi DoS napade na različite načine, zaustavljajući ili ograničavajući pristup internet stranici ili servisu na kratko ili trajno. DoS napadači obično napadaju web servere visokog profila koje koriste popularne banke, kompanije za kreditne kartice i druge popularne organizacije.
DoS napadi mogu biti izvedeni ili tako što će računar žrtve nepotrebno koristiti svoje resurse (tako da postaje nesposoban da pruži predviđenu uslugu) ili napadač djeluje kao prepreka između računara žrtve i njegovih namjeravanih korisnika kako bi dalje komunikacija nije moguća. Prethodno je moguće zasićenjem mašine žrtve kroz neograničen broj zahtjeva, koji će osigurati da računar nije u mogućnosti da odgovori svojim namijenjenim korisnicima. DoS napadi su protiv mnogih zakona, kao što su pravila IAB-a o pravilnom korištenju interneta, prihvatljiva korisnička pravila mnogih različitih ISP-a i zakoni pojedinih zemalja. DoS napadi mogu biti uzrokovani napadom na bilo koji od mrežnih uređaja uključujući rutere, web servere, servere e-pošte i servere sistema imena domena.
Šta je DDoS?
DDoS napad je vrsta DoS-a u kojoj je napad rezultat zahtjeva koji dolaze iz više sistema (za razliku od samo jednog sistema). DDoS napad se lako može izvesti zlonamjernim softverom. Na primjer, popularni zlonamjerni softver MyDoom korišten je za izvođenje DDoS napada na određeni datum i vrijeme hardkodiranjem ciljne IP adrese. Slično, DDoS napad mogu izvesti zombi agenti skriveni unutar Trojanca. Takođe, DDoS napadači mogu iskoristiti nedostatke u automatskim sistemima koji slušaju vanjske veze da naruše sigurnost sistema. Na primjer, DDoS alat pod nazivom Stcheldraht koristio je klijentske programe kojima je rukovao napadač, da pokrene do hiljadu zombi agenata, koji su izveli DDoS napad.
Koja je razlika između DoS-a i DDoS-a?
Svaki napad koji je fokusiran na uskraćivanje usluge njenim korisnicima može se nazvati DoS napadom. Međutim, ako napad istovremeno inicira više hostova onda se naziva DDoS. Ali, ako napad izvodi samo jedan host, onda se razlikuje kao (običan) DoS napad (za razliku od distribuiranog DoS napada). DDoS ima prednost što može generirati više napadačkog prometa. Također, vrlo je teško blokirati napade jer ima toliko mjesta sa kojih dolaze zahtjevi. Slično tome, vrlo je teško pronaći stvarnog napadača koji je inicirao napad (jer DDoS napadač može inicirati napad i držati se podalje, dok sve ostale zaražene mašine šalju zahtjeve jednom hostu ne shvaćajući da su sada dio DDoS napada).