ההבדל בין DoS ו- DDoS

Anonim

DoS לעומת DDoS

DoS (מניעת שירות) ההתקפה היא סוג של תקיפה שבוצעה על ידי מארח יחיד השוללת שירות מסוים למשתמשים המיועדים לו, על ידי התרסקות או הצפת המחשב שמציע את השירות. DDoS (Distributed מניעת שירות) ההתקפה היא התקפה DoS בו זמנית מתבצעת על ידי המארחים מרובים.

מה זה DoS?

-> ->

ההתקפה DoS היא ניסיון להפוך את המשאב מחשב מסוים לא זמין למשתמשים החוקיים שלה. מתקיפים בעלי מניעים שונים עשויים לבצע התקפות DoS באמצעים שונים, ובסופו של דבר לעצור או להגביל את הגישה לאתר אינטרנט או שירות לתקופה קצרה או לצמיתות. בדרך כלל, גבוה שרתי אינטרנט בשימוש על ידי בנקים פופולריים, חברות כרטיסי אשראי וארגונים פופולריים אחרים מותקפים על ידי התוקפים DoS.

ניתן לבצע התקפות DoS על ידי כך שהמחשב הקורבן ישתמש במשאביו ללא צורך (כך שהוא לא יוכל לספק את השירות המיועד שלו) או שהתוקף יפעל כחסימה בין המחשב הקורבן לבין כוונתו משתמשים כך תקשורת נוספת אינה אפשרית. לשעבר אפשרי על ידי הרוויה של המכונה הקורבן באמצעות מספר בלתי מוגבל של בקשות, אשר יבטיח כי המחשב אינו מסוגל להגיב למשתמשים המיועדים שלה. התקפות DoS הן נגד חוקים רבים כגון מדיניות שימוש נאות באינטרנט על ידי IAB, מדיניות משתמש מקובל על ידי ספקי אינטרנט שונים רבים את החוקים של מדינות בודדות. התקפות DoS יכול להיגרם על ידי תקיפה של כל התקני הרשת, כולל נתבים, שרתי אינטרנט, שרתי דוא"ל ושרתים Domain Name System.

-> ->

מהו DDoS?

התקפת DDoS היא סוג של DoS שבו ההתקפה היא תוצאה של בקשות המגיעות ממערכות מרובות (בניגוד למערכת אחת בלבד). התקפת DDoS יכולה להתבצע בקלות על ידי תוכנות זדוניות. לדוגמה, תוכנה זדונית MyDoom הפופולרי שימש לבצע התקפה DDoS על תאריך ושעה ספציפיים על ידי hardcoding את כתובת ה- IP היעד. באופן דומה, התקפה DDoS יכול להתבצע על ידי סוכני זומבי מוסתר בתוך סוס טרויאני. כמו כן, ליקויים במערכות אוטומטיות להאזין קשרים חיצוניים יכול לשמש על ידי התוקפים DDoS כדי לפרוץ את האבטחה של המערכת. לדוגמה, כלי DDoS שנקרא Stcheldraht תוכניות הלקוח בשימוש מטופל על ידי התוקף, כדי ליזום עד 1000 סוכני זומבי, שביצע את ההתקפה DDoS.

מה ההבדל בין DoS ו- DDoS?

כל התקפה המתמקדת בהכחשת שירות למשתמשים המיועדים שלה יכולה להיקרא התקפת DoS. עם זאת, אם ההתקפה מופעלת בו זמנית על ידי המארחים מרובים אז זה נקרא DDoS. אבל, אם ההתקפה מתבצעת רק על ידי אחד המארח, אז זה מובחן כמו התקפה (רגיל) DoS (בניגוד התקפה מבוזרת DoS).DDoS יש את היתרון של היכולת ליצור יותר לתקוף את התנועה. כמו כן, קשה מאוד לחסום התקפות כי יש כל כך הרבה מקומות בקשות באים. באופן דומה, קשה מאוד למצוא את התוקף עצמו שיזם את ההתקפה (מכיוון שתוקף DDoS יכול ליזום את ההתקפה ולהתרחק, בעוד שכל שאר המכונות הנגועות שולחות בקשות למארח יחיד מבלי להבין שהן חלק מהתקפת DDoS).