DoS vs DDoS
DoS (Denial-of-Service) angreb er en type angreb, der udføres af en enkelt vært, der nægter en bestemt service til dens tilsigtede brugere ved enten at gå ned eller oversvømme den computer, der tilbyder tjenesten. DDoS (Distribueret Denial-of-Service) angreb er et DoS-angreb, der samtidig udføres af flere værter.
Hvad er DoS?
DoS-angreb er et forsøg på at gøre en bestemt computerressource ikke tilgængelig for dens legitime brugere. Angribere med forskellige motiver kan udføre DoS-angreb på forskellige måder og i sidste ende stoppe eller begrænse adgangen til et websted eller en tjeneste i en kort periode eller permanent. Typisk angreb højprofile webservere, der bruges af populære banker, kreditkortselskaber og andre populære organisationer af DoS-angribere.
DoS-angreb kan udføres enten ved at få offercomputeren til at bruge sine ressourcer unødigt (så den ikke er i stand til at levere sin tilsigtede service) eller angriberen fungerer som en hindring mellem offercomputeren og dens tilsigtede brugere, så yderligere kommunikation ikke er mulig. Tidligere er mulig ved mætning af offermaskinen gennem et ubegrænset antal anmodninger, som vil sikre, at computeren ikke er i stand til at svare på dens tilsigtede brugere. DoS-angreb er imod mange love, som f.eks. Internet-brugspolitik fra IAB, acceptabel brugerpolitik fra mange forskellige internetudbydere og lovgivningen i de enkelte lande. DoS-angreb kan være forårsaget af angreb på en hvilken som helst af netværksenhederne inklusive routere, webservere, e-mail-servere og Domain Name System-servere.
Hvad er DDoS?
Et DDoS-angreb er en type DoS, hvor angrebet er et resultat af anmodninger, der kommer fra flere systemer (i modsætning til kun et system). Et DDoS-angreb kan let udføres af malware. For eksempel blev den populære MyDoom malware brugt til at udføre et DDoS-angreb på en bestemt dato og tid ved hardkodning af mål-IP-adressen. Tilsvarende kan et DDoS-angreb udføres af zombieagenter, der er skjult inde i en trojan. Mangler i automatiske systemer, der lytter til forbindelser udefra, kan også bruges af DDoS-angribere til at krænke et systems sikkerhed. For eksempel brugte DDoS-værktøjet kaldet Stcheldraht klientprogrammer, der blev håndteret af angriberen, til at indlede op til tusind zombie agenter, der udførte DDoS-angrebet.
Hvad er forskellen mellem DoS og DDoS?
Ethvert angreb, der fokuserer på at nægte en tjeneste til dets tilsigtede brugere, kan kaldes et DoS-angreb. Hvis angrebet imidlertid startes samtidigt af flere værter, kaldes det et DDoS. Men hvis angrebet udføres af kun en enkelt vært, differentieres det som et (almindeligt) DoS-angreb (i modsætning til Distribueret DoS-angreb). DDoS har fordelen ved at være i stand til at generere mere angrebstrafik. Det er også meget vanskeligt at blokere angreb, fordi der er så mange steder, anmodningerne kommer fra. Tilsvarende er det meget vanskeligt at finde den faktiske angriber, der indledte angrebet (fordi DDoS-angriberen kan iværksætte angrebet og holde sig væk, mens alle andre inficerede maskiner sender anmodninger til en enkelt vært uden at indse, at de nu er en del af et DDoS-angreb).