Skirtumas Tarp DoS Ir DDoS

Skirtumas Tarp DoS Ir DDoS
Skirtumas Tarp DoS Ir DDoS

Video: Skirtumas Tarp DoS Ir DDoS

Video: Skirtumas Tarp DoS Ir DDoS
Video: Пример реальной DDoS атаки доступной даже школьнику 2024, Kovo
Anonim

DoS vs DDoS

„DoS“(„Denial-of-Service“) ataka yra vienos rūšies atakos tipas, kuris atmeta tam tikrą paslaugą numatomiems vartotojams, suduždamas arba užtvindydamas paslaugą siūlantį kompiuterį. DDoS (Distributed Denial-of-Service) ataka yra DoS ataka, kurią vienu metu vykdo keli pagrindiniai kompiuteriai.

Kas yra DoS?

„DoS“ataka yra bandymas padaryti tam tikrą kompiuterio šaltinį nepasiekiamą jo teisėtiems vartotojams. Skirtingų motyvų užpuolikai gali atlikti DoS atakas skirtingomis priemonėmis, galiausiai trumpam ar visam laikui sustabdydami arba apribodami prieigą prie interneto svetainės ar paslaugos. Paprastai aukšto lygio interneto serverius, kuriuos naudoja populiarūs bankai, kreditinių kortelių kompanijos ir kitos populiarios organizacijos, atakuoja „DoS“užpuolikai.

DoS atakos gali būti vykdomos priverčiant aukos kompiuterį be reikalo naudoti savo išteklius (todėl jis nebegali teikti numatytos paslaugos), arba užpuolikas veikia kaip kliūtis tarp aukos kompiuterio ir jo numatytų vartotojų, kad tolesnis bendravimas nebūtų įmanomas. Ankstesnis yra įmanomas prisotinus aukos mašiną per neribotą skaičių užklausų, kurios užtikrins, kad kompiuteris negalės atsakyti numatytiems vartotojams. DoS atakos prieštarauja daugeliui įstatymų, tokiems kaip IAB tinkamo interneto naudojimo politika, daugelio skirtingų interneto paslaugų teikėjų priimtina vartotojų politika ir atskirų šalių įstatymai. „DoS“atakas gali sukelti puolimas bet kuriame tinklo įrenginyje, įskaitant maršrutizatorius, žiniatinklio serverius, el. Pašto serverius ir domenų vardų sistemos serverius.

Kas yra DDoS?

DDoS ataka yra tam tikros rūšies DoS, kai ataka yra dėl užklausų, gautų iš kelių sistemų (priešingai nei tik vienos sistemos, rezultatas). DDoS ataką gali lengvai atlikti kenkėjiškos programos. Pavyzdžiui, populiari „MyDoom“kenkėjiška programa buvo naudojama DDoS atakai vykdyti konkrečią datą ir laiką, koduojant tikslinį IP adresą. Panašiai DDoS ataką gali įvykdyti zombių agentai, paslėpti Trojos arklys. Be to, automatinių sistemų, kurios klauso išorinių ryšių, trūkumus DDoS užpuolikai gali naudoti pažeisdami sistemos saugumą. Pavyzdžiui, DDoS įrankis, vadinamas „Stcheldraht“, naudojo užpuoliko tvarkomas kliento programas, kad inicijuotų iki tūkstančio zombių agentų, kurie įvykdė DDoS ataką.

Kuo skiriasi DoS ir DDoS?

Bet kokią ataką, nukreiptą į paslaugos atsisakymą jos numatytiems vartotojams, galima vadinti „DoS“ataka. Tačiau jei ataką vienu metu inicijuoja keli kompiuteriai, tai vadinama DDoS. Bet jei ataką vykdo tik vienas pagrindinis kompiuteris, ji diferencijuojama kaip (įprasta) DoS ataka (priešingai nei paskirstytos DoS ataka). DDoS turi pranašumą, nes gali sugeneruoti daugiau atakų srauto. Be to, labai sunku užblokuoti atakas, nes yra labai daug vietų, iš kurių gaunami prašymai. Panašiai labai sunku rasti tikrąjį užpuoliką, kuris inicijavo ataką (nes DDoS užpuolikas gali pradėti ataką ir likti nuošalyje, o visos kitos užkrėstos mašinos siunčia užklausas vienam pagrindiniam kompiuteriui nesuprasdamos, kad dabar jos yra DDoS atakos dalis)..

Rekomenduojama: