DoS vs DDoS
DoS (Denial-of-Service)-angreb er en type angreb, der udføres af en enkelt vært, der nægter en bestemt tjeneste til dens tilsigtede brugere, ved enten at gå ned eller oversvømme den computer, der tilbyder tjenesten. DDoS (Distributed Denial-of-Service)-angreb er et DoS-angreb, der udføres samtidigt af flere værter.
Hvad er DoS?
DoS-angreb er et forsøg på at gøre en bestemt computerressource ikke tilgængelig for dens legitime brugere. Angribere med forskellige motiver kan udføre DoS-angreb på forskellige måder, hvilket i sidste ende stopper eller begrænser adgangen til en internetside eller en tjeneste i en kort periode eller permanent. Typisk bliver højprofilerede webservere, der bruges af populære banker, kreditkortselskaber og andre populære organisationer, angrebet af DoS-angribere.
DoS-angreb kan udføres enten ved at få offerets computer til at bruge sine ressourcer unødvendigt (så den bliver ude af stand til at levere sin tilsigtede service) eller at angriberen fungerer som en hindring mellem offerets computer og dens tilsigtede brugere, således at yderligere kommunikation er ikke mulig. Førstnævnte er muligt ved mætning af offermaskinen gennem et ubestemt antal anmodninger, som vil sikre, at computeren ikke er i stand til at svare på dens tilsigtede brugere. DoS-angreb er imod mange love, såsom internet-korrekt brugspolitik fra IAB, acceptable brugerpolitikker fra mange forskellige internetudbydere og lovene i de enkelte lande. DoS-angreb kan være forårsaget af angreb på enhver af netværksenhederne, herunder routere, webservere, e-mail-servere og Domain Name System-servere.
Hvad er DDoS?
Et DDoS-angreb er en type DoS, hvor angrebet er et resultat af anmodninger, der kommer fra flere systemer (i modsætning til kun ét system). Et DDoS-angreb kan nemt udføres af malware. For eksempel blev den populære MyDoom-malware brugt til at udføre et DDoS-angreb på en bestemt dato og klokkeslæt ved at hardkode mål-IP-adressen. På samme måde kan et DDoS-angreb udføres af zombieagenter gemt inde i en trojaner. Desuden kan fejl i automatiske systemer, der lytter til eksterne forbindelser, blive brugt af DDoS-angribere til at bryde et systems sikkerhed. For eksempel brugte DDoS-værktøjet kaldet Stcheldraht klientprogrammer håndteret af angriberen til at starte op til tusind zombieagenter, som udførte DDoS-angrebet.
Hvad er forskellen mellem DoS og DDoS?
Ethvert angreb, der fokuserer på at nægte en tjeneste til dets tilsigtede brugere, kan kaldes et DoS-angreb. Men hvis angrebet initieres samtidigt af flere værter, kaldes det en DDoS. Men hvis angrebet udføres af kun en enkelt vært, er det differentieret som et (almindeligt) DoS-angreb (i modsætning til distribueret DoS-angreb). DDoS har den fordel at kunne generere mere angrebstrafik. Det er også meget svært at blokere angreb, fordi der er så mange steder, anmodningerne kommer fra. På samme måde er det meget svært at finde den faktiske angriber, der startede angrebet (fordi DDoS-angriberen kan starte angrebet og holde sig væk, mens alle andre inficerede maskiner sender anmodninger til en enkelt vært uden at være klar over, at de nu er en del af et DDoS-angreb).