DoS vs DDoS
Útok DoS (Denial-of-Service) je typ útoku prováděný jediným hostitelem, který zamýšleným uživatelům odepře určitou službu, a to buď zhroucením nebo zaplavením počítače, který službu nabízí. Útok DDoS (Distributed Denial-of-Service) je útok DoS prováděný současně několika hostiteli.
Co je DoS?
Útok DoS je pokus znepřístupnit určitý počítačový zdroj jeho legitimním uživatelům. Útočníci s různými motivy mohou provádět DoS útoky různými prostředky, což nakonec na krátkou dobu nebo trvale zastaví nebo omezí přístup k internetové stránce nebo službě. DoS útočníci obvykle útočí na vysoce profilované webové servery používané oblíbenými bankami, společnostmi vydávajícími kreditní karty a dalšími populárními organizacemi.
Útoky DoS mohou být prováděny buď tak, že obětovaný počítač zbytečně využívá své zdroje (takže přestane být schopen poskytovat zamýšlenou službu), nebo že útočník působí jako překážka mezi počítačem oběti a jeho zamýšlenými uživateli, takže komunikace není možná. První je možná saturací stroje oběti prostřednictvím neurčitého počtu požadavků, které zajistí, že počítač nebude schopen reagovat na zamýšlené uživatele. Útoky DoS jsou proti mnoha zákonům, jako jsou zásady správného používání internetu IAB, přijatelné uživatelské zásady mnoha různých ISP a zákony jednotlivých zemí. Útoky DoS mohou být způsobeny útokem na jakékoli síťové zařízení včetně směrovačů, webových serverů, e-mailových serverů a serverů systému doménových jmen.
Co je DDoS?
Útok DDoS je typ DoS, ve kterém je útok výsledkem požadavků přicházejících z více systémů (na rozdíl od pouze jednoho systému). DDoS útok může snadno provést malware. Například populární malware MyDoom byl použit k provedení DDoS útoku v určité datum a čas pevným kódováním cílové IP adresy. Podobně DDoS útok mohou provést zombie agenti ukrytí uvnitř trojského koně. Také chyby v automatických systémech, které naslouchají externím spojením, by mohly být zneužity útočníky DDoS k narušení bezpečnosti systému. Například nástroj DDoS zvaný Stcheldraht použil klientské programy ovládané útočníkem k iniciaci až tisíce zombie agentů, kteří provedli DDoS útok.
Jaký je rozdíl mezi DoS a DDoS?
Jakýkoli útok zaměřený na odepření služby jejím zamýšleným uživatelům lze nazvat útokem DoS. Pokud je však útok současně zahájen několika hostiteli, nazývá se DDoS. Pokud však útok provádí pouze jeden hostitel, pak se rozlišuje jako (běžný) útok DoS (na rozdíl od distribuovaného útoku DoS). DDoS má tu výhodu, že dokáže generovat více útočného provozu. Je také velmi obtížné blokovat útoky, protože existuje tolik míst, odkud žádosti přicházejí. Podobně je velmi obtížné najít skutečného útočníka, který inicioval útok (protože DDoS útočník může zahájit útok a zůstat stranou, zatímco všechny ostatní infikované počítače posílají požadavky jedinému hostiteli, aniž by si uvědomovaly, že jsou nyní součástí DDoS útoku).