Skillnaden Mellan DoS Och DDoS

2024 Författare: Mildred Bawerman | [email protected]. Senast ändrad: 2023-12-16 08:42

DoS vs DDoS

DoS (Denial-of-Service) -attack är en typ av attack som utförs av en enda värd som förnekar en viss tjänst till sina avsedda användare genom att antingen krascha eller översvämma den dator som erbjuder tjänsten. DDoS (Distributed Denial-of-Service) attack är en DoS-attack som samtidigt utförs av flera värdar.

Vad är DoS?

DoS-attack är ett försök att göra en viss datorresurs inte tillgänglig för dess legitima användare. Angripare med olika motiv kan utföra DoS-attacker på olika sätt, i slutändan stoppa eller begränsa åtkomsten till en webbplats eller en tjänst under en kort period eller permanent. Vanligtvis attackeras högprofilerade webbservrar som används av populära banker, kreditkortsföretag och andra populära organisationer av DoS-angripare.

DoS-attacker kan genomföras antingen genom att offrets dator använder sina resurser i onödan (så att den blir oförmögen att tillhandahålla sin avsedda tjänst) eller att angriparen fungerar som ett hinder mellan offrets dator och dess avsedda användare så att ytterligare kommunikation inte är möjlig. Tidigare är möjligt genom mättnad av offermaskinen genom obegränsat antal förfrågningar, vilket kommer att se till att datorn inte kan svara på sina avsedda användare. DoS-attacker är emot många lagar, såsom Internet-policy för korrekt användning av IAB, acceptabla användarpolicyer från många olika Internetleverantörer och lagarna i enskilda länder. DoS-attacker kan orsakas av att attackera någon av nätverksenheterna inklusive routrar, webbservrar, e-postservrar och Domain Name System-servrar.

Vad är DDoS?

En DDoS-attack är en typ av DoS där attacken är ett resultat av förfrågningar från flera system (i motsats till bara ett system). En DDoS-attack kan enkelt utföras av skadlig kod. Till exempel användes den populära MyDoom-skadlig programvaran för att utföra en DDoS-attack på ett visst datum och tid genom att hårdkoda mål-IP-adressen. På samma sätt kan en DDoS-attack utföras av zombieagenter gömda i en Trojan. Brister i automatiska system som lyssnar på externa anslutningar kan också användas av DDoS-angripare för att bryta mot ett systems säkerhet. Till exempel använde DDoS-verktyget Stcheldraht klientprogram som hanterades av angriparen för att initiera upp till tusen zombieagenter som utförde DDoS-attacken.

Vad är skillnaden mellan DoS och DDoS?

Varje attack som fokuserar på att neka en tjänst till dess avsedda användare kan kallas en DoS-attack. Men om attacken initieras samtidigt av flera värdar kallas den dock en DDoS. Men om attacken utförs av bara en enda värd, differentieras den som en (vanlig) DoS-attack (i motsats till Distribuerad DoS-attack). DDoS har fördelen att kunna generera mer attacktrafik. Det är också mycket svårt att blockera attacker eftersom det finns så många platser förfrågningarna kommer från. På samma sätt är det mycket svårt att hitta den faktiska angriparen som initierade attacken (eftersom DDoS-angripare kan initiera attacken och hålla sig borta, medan alla andra infekterade maskiner skickar förfrågningar till en enda värd utan att inse att de nu är en del av en DDoS-attack).