DoS vs DDoS
Útok DoS (Denial-of-Service) je typ útoku vykonaný jedným hostiteľom, ktorý odoprie určitú službu svojim zamýšľaným používateľom, a to buď zrútením alebo zaplavením počítača, ktorý službu ponúka. Útok DDoS (Distributed Denial-of-Service) je útok DoS súčasne vykonávaný viacerými hostiteľmi.
Čo je DoS?
Útok DoS je pokus zneprístupniť určitý počítačový zdroj jeho legitímnym používateľom. Útočníci s rôznymi motívmi môžu vykonávať DoS útoky rôznymi spôsobmi, čím v konečnom dôsledku zastavia alebo obmedzia prístup na internetovú stránku alebo službu na krátke obdobie alebo natrvalo. DoS útočníci zvyčajne útočia na vysokoprofilové webové servery používané populárnymi bankami, spoločnosťami vydávajúcimi kreditné karty a inými populárnymi organizáciami.
Útoky DoS môžu byť uskutočnené buď tak, že počítač obete bude zbytočne využívať svoje zdroje (takže nebude schopný poskytovať zamýšľanú službu), alebo že útočník bude pôsobiť ako prekážka medzi počítačom obete a jeho určenými používateľmi, takže komunikácia nie je možná. Prvý z nich je možný saturáciou stroja obete prostredníctvom neurčitého počtu požiadaviek, ktoré zabezpečia, že počítač nebude schopný odpovedať zamýšľaným používateľom. Útoky DoS sú proti mnohým zákonom, ako sú zásady správneho používania internetu zo strany IAB, prijateľné používateľské zásady mnohých rôznych poskytovateľov internetových služieb a zákony jednotlivých krajín. Útoky DoS môžu byť spôsobené napadnutím akéhokoľvek sieťového zariadenia vrátane smerovačov, webových serverov, e-mailových serverov a serverov systému doménových mien.
Čo je DDoS?
Útok DDoS je typ DoS, pri ktorom je útok výsledkom požiadaviek prichádzajúcich z viacerých systémov (na rozdiel od iba jedného systému). DDoS útok môže ľahko vykonať malvér. Napríklad populárny malvér MyDoom bol použitý na uskutočnenie DDoS útoku v konkrétny dátum a čas pevným zakódovaním cieľovej IP adresy. Podobne DDoS útok môžu vykonať zombie agenti ukrytí vo vnútri trójskeho koňa. Nedostatky v automatických systémoch, ktoré počúvajú vonkajšie spojenia, by mohli útočníci DDoS využiť na narušenie bezpečnosti systému. Napríklad nástroj DDoS s názvom Stcheldraht využíval klientske programy ovládané útočníkom, aby inicioval až tisíc zombie agentov, ktorí vykonali DDoS útok.
Aký je rozdiel medzi DoS a DDoS?
Akýkoľvek útok zameraný na odmietnutie služby určeným používateľom možno nazvať útokom DoS. Ak je však útok súčasne iniciovaný viacerými hostiteľmi, nazýva sa to DDoS. Ak však útok vykonáva iba jeden hostiteľ, potom sa rozlišuje ako (bežný) útok DoS (na rozdiel od distribuovaného útoku DoS). DDoS má tú výhodu, že dokáže generovať viac útočnej prevádzky. Je tiež veľmi ťažké blokovať útoky, pretože existuje veľa miest, z ktorých prichádzajú žiadosti. Podobne je veľmi ťažké nájsť skutočného útočníka, ktorý inicioval útok (pretože DDoS útočník môže iniciovať útok a zostať preč, zatiaľ čo všetky ostatné infikované počítače posielajú požiadavky jednému hostiteľovi bez toho, aby si uvedomili, že sú teraz súčasťou DDoS útoku).
