DoS vs DDoS
DoS (Denial-of-Service)-angrep er en type angrep utført av en enkelt vert som nekter en bestemt tjeneste til sine tiltenkte brukere, ved enten å krasje eller oversvømme datamaskinen som tilbyr tjenesten. DDoS (Distributed Denial-of-Service)-angrep er et DoS-angrep som utføres samtidig av flere verter.
Hva er DoS?
DoS-angrep er et forsøk på å gjøre en bestemt datamaskinressurs ikke tilgjengelig for legitime brukere. Angripere med ulike motiver kan utføre DoS-angrep på forskjellige måter, og til slutt stoppe eller begrense tilgangen til et nettsted eller en tjeneste for en kort periode eller permanent. Vanligvis blir høyprofilerte nettservere som brukes av populære banker, kredittkortselskaper og andre populære organisasjoner angrepet av DoS-angripere.
DoS-angrep kan utføres enten ved å få offerets datamaskin til å bruke ressursene sine unødvendig (slik at den blir ute av stand til å tilby den tiltenkte tjenesten) eller at angriperen fungerer som en hindring mellom offerets datamaskin og dens tiltenkte brukere, slik at ytterligere kommunikasjon er ikke mulig. Tidligere er mulig ved metning av offermaskinen gjennom ubestemt antall forespørsler, som vil sørge for at datamaskinen ikke er i stand til å svare på de tiltenkte brukerne. DoS-angrep er i strid med mange lover, som IABs retningslinjer for riktig bruk av Internett, akseptable brukerpolicyer fra mange forskjellige Internett-leverandører og lovene i individuelle land. DoS-angrep kan være forårsaket av angrep på hvilken som helst av nettverksenhetene, inkludert rutere, webservere, e-postservere og Domain Name System-servere.
Hva er DDoS?
Et DDoS-angrep er en type DoS der angrepet er et resultat av forespørsler som kommer fra flere systemer (i motsetning til bare ett system). Et DDoS-angrep kan enkelt utføres av skadelig programvare. For eksempel ble den populære MyDoom-malwaren brukt til å utføre et DDoS-angrep på en bestemt dato og klokkeslett ved å hardkode mål-IP-adressen. På samme måte kan et DDoS-angrep utføres av zombieagenter gjemt inne i en trojaner. Også feil i automatiske systemer som lytter til eksterne forbindelser kan brukes av DDoS-angripere for å bryte sikkerheten til et system. For eksempel brukte DDoS-verktøyet k alt Stcheldraht klientprogrammer håndtert av angriperen, for å sette i gang opptil tusen zombieagenter som utførte DDoS-angrepet.
Hva er forskjellen mellom DoS og DDoS?
Ethvert angrep som fokuserer på å nekte en tjeneste til de tiltenkte brukerne kan kalles et DoS-angrep. Imidlertid, hvis angrepet initieres samtidig av flere verter, kalles det en DDoS. Men hvis angrepet utføres av bare en enkelt vert, blir det differensiert som et (vanlig) DoS-angrep (i motsetning til distribuert DoS-angrep). DDoS har fordelen av å kunne generere mer angrepstrafikk. Dessuten er det veldig vanskelig å blokkere angrep fordi det er så mange steder forespørslene kommer fra. På samme måte er det svært vanskelig å finne den faktiske angriperen som startet angrepet (fordi DDoS-angriperen kan starte angrepet og holde seg unna, mens alle andre infiserte maskiner sender forespørsler til en enkelt vert uten å innse at de nå er en del av et DDoS-angrep).
