DoS vs DDoS
DoS-rünnak (Teenuse keelamine) on rünnak, mille viib läbi üks host, mis keelab teatud teenuse ettenähtud kasutajatele, teenust pakkuva arvuti kokkujooksmise või üleujutamise teel. DDoS-rünnak (Distributed Denial-of-Service) on DoS-rünnak, mida teostavad samaaegselt mitu hosti.
Mis on DoS?
DoS-rünnak on katse muuta teatud arvutiressurss selle seaduslikele kasutajatele kättesaadavaks. Erinevatel motiividel ründajad võivad sooritada DoS ründeid erinevatel viisidel, lõpuks peatades või piirates juurdepääsu veebisaidile või teenusele lühikeseks ajaks või püsiv alt. Tavaliselt ründavad DoS-i ründajad kõrgetasemelisi veebiservereid, mida kasutavad populaarsed pangad, krediitkaardifirmad ja muud populaarsed organisatsioonid.
DoS-i ründeid võidakse sooritada nii, et ohvri arvuti tarbetult kasutab oma ressursse (nii ei suuda see ettenähtud teenust osutada) või ründaja takistab ohvri arvuti ja selle kavandatud kasutajaid, nii et suhtlemine pole võimalik. Eelmine on võimalik ohvri masina küllastumise tõttu määramatu arvu päringute kaudu, mis tagab, et arvuti ei suuda vastata ettenähtud kasutajatele. DoS-rünnakud on vastuolus paljude seadustega, nagu IAB Interneti õige kasutamise eeskirjad, paljude erinevate Interneti-teenuse pakkujate vastuvõetavad kasutajapoliitikad ja üksikute riikide seadused. DoS-rünnakud võivad olla põhjustatud mis tahes võrguseadmete, sealhulgas ruuterite, veebiserverite, meiliserverite ja domeeninimesüsteemi serverite ründamisest.
Mis on DDoS?
DDoS-rünnak on DoS-i tüüp, mille puhul rünnak on mitme süsteemi päringute tulemus (erinev alt ühest süsteemist). DDoS-i ründe saab kergesti läbi viia pahavara. Näiteks kasutati populaarset MyDoomi pahavara DDoS-i rünnaku läbiviimiseks kindlal kuupäeval ja kellaajal, kodeerides siht-IP-aadressi. Samamoodi võivad DDoS-i rünnaku läbi viia trooja sisse peidetud zombiagendid. Samuti võivad DDoS-i ründajad kasutada süsteemi turvalisuse rikkumiseks automaatsete süsteemide vigu, mis kuulavad välisühendusi. Näiteks DDoS-i tööriist nimega Stcheldraht kasutas ründaja hallatavaid klientprogramme, et algatada kuni tuhat zombiagenti, kes DDoS-i rünnaku läbi viisid.
Mis vahe on DoS-il ja DDoS-il?
Iga rünnakut, mis keskendub teenuse keelamisele selle ettenähtud kasutajatele, võib nimetada DoS-rünnakuks. Kui aga rünnaku algatavad samaaegselt mitu hosti, nimetatakse seda DDoS-iks. Kuid kui rünnaku viib läbi ainult üks host, siis eristatakse seda (tavalise) DoS-i rünnakuna (erinev alt hajutatud DoS-rünnakust). DDoS-i eeliseks on see, et see suudab genereerida rohkem rünnakuliiklust. Samuti on rünnakute blokeerimine väga keeruline, sest päringuid on nii paljudest kohtadest. Samamoodi on väga raske leida tegelikku ründajat, kes rünnaku algatas (kuna DDoS-i ründaja võib rünnaku algatada ja eemale jääda, samas kui kõik teised nakatunud masinad saadavad päringuid ühele hostile, mõistmata, et nad on nüüd DDoS-rünnaku osa)..
