DoS vs DDoS
Η επίθεση DoS (Denial-of-Service) είναι ένας τύπος επίθεσης που εκτελείται από έναν μεμονωμένο κεντρικό υπολογιστή που αρνείται μια συγκεκριμένη υπηρεσία στους χρήστες για τους οποίους προορίζεται, είτε διακόπτοντας τη λειτουργία είτε πλημμυρίζοντας τον υπολογιστή που προσφέρει την υπηρεσία. Η επίθεση DDoS (Distributed Denial-of-Service) είναι μια επίθεση DoS που εκτελείται ταυτόχρονα από πολλούς κεντρικούς υπολογιστές.
Τι είναι το DoS;
Η επίθεση DoS είναι μια προσπάθεια να γίνει ένας συγκεκριμένος πόρος υπολογιστή μη διαθέσιμος στους νόμιμους χρήστες του. Οι επιτιθέμενοι με διαφορετικά κίνητρα μπορούν να πραγματοποιήσουν επιθέσεις DoS με διαφορετικά μέσα, σταματώντας ή περιορίζοντας τελικά την πρόσβαση σε έναν ιστότοπο ή μια υπηρεσία για σύντομο χρονικό διάστημα ή μόνιμα. Συνήθως, οι διακομιστές ιστού υψηλού προφίλ που χρησιμοποιούνται από δημοφιλείς τράπεζες, εταιρείες πιστωτικών καρτών και άλλους δημοφιλείς οργανισμούς δέχονται επίθεση από εισβολείς DoS.
Οι επιθέσεις DoS μπορεί να πραγματοποιηθούν είτε κάνοντας τον υπολογιστή-θύμα να χρησιμοποιεί τους πόρους του χωρίς λόγο (έτσι δεν μπορεί να παράσχει την υπηρεσία που προορίζεται) είτε ο εισβολέας ενεργώντας ως εμπόδιο μεταξύ του υπολογιστή-θύματος και των χρηστών του, έτσι ώστε περαιτέρω επικοινωνία δεν είναι δυνατή. Το πρώτο είναι δυνατό λόγω του κορεσμού του μηχανήματος θύματος μέσω απροσδιόριστου αριθμού αιτημάτων, τα οποία θα διασφαλίσουν ότι ο υπολογιστής δεν είναι σε θέση να ανταποκριθεί στους χρήστες που προορίζονται. Οι επιθέσεις DoS είναι ενάντια σε πολλούς νόμους, όπως η πολιτική ορθής χρήσης του Διαδικτύου από την IAB, οι αποδεκτές πολιτικές χρηστών από πολλούς διαφορετικούς ISP και οι νόμοι μεμονωμένων χωρών. Οι επιθέσεις DoS μπορούν να προκληθούν από επίθεση σε οποιαδήποτε από τις συσκευές δικτύου, συμπεριλαμβανομένων δρομολογητών, διακομιστών web, διακομιστών email και διακομιστών συστήματος ονομάτων τομέα.
Τι είναι το DDoS;
Μια επίθεση DDoS είναι ένας τύπος DoS στο οποίο η επίθεση είναι αποτέλεσμα αιτημάτων που προέρχονται από πολλαπλά συστήματα (σε αντίθεση με ένα μόνο σύστημα). Μια επίθεση DDoS μπορεί εύκολα να πραγματοποιηθεί από κακόβουλο λογισμικό. Για παράδειγμα, το δημοφιλές κακόβουλο λογισμικό MyDoom χρησιμοποιήθηκε για να πραγματοποιήσει μια επίθεση DDoS σε μια συγκεκριμένη ημερομηνία και ώρα κωδικοποιώντας τη διεύθυνση IP-στόχου. Ομοίως, μια επίθεση DDoS μπορεί να πραγματοποιηθεί από πράκτορες ζόμπι που κρύβονται μέσα σε ένα Trojan. Επίσης, ελαττώματα σε αυτόματα συστήματα που ακούν εξωτερικές συνδέσεις θα μπορούσαν να χρησιμοποιηθούν από εισβολείς DDoS για να παραβιάσουν την ασφάλεια ενός συστήματος. Για παράδειγμα, το εργαλείο DDoS που ονομάζεται Stcheldraht χρησιμοποίησε προγράμματα-πελάτες που χειριζόταν ο εισβολέας, για να εκκινήσει έως και χιλιάδες πράκτορες ζόμπι, οι οποίοι πραγματοποίησαν την επίθεση DDoS.
Ποια είναι η διαφορά μεταξύ DoS και DDoS;
Οποιαδήποτε επίθεση επικεντρώνεται στην άρνηση μιας υπηρεσίας στους προβλεπόμενους χρήστες της μπορεί να ονομαστεί επίθεση DoS. Ωστόσο, εάν η επίθεση ξεκινά ταυτόχρονα από πολλούς κεντρικούς υπολογιστές, τότε ονομάζεται DDoS. Αλλά, εάν η επίθεση εκτελείται από έναν μόνο κεντρικό υπολογιστή, τότε διαφοροποιείται ως (κανονική) επίθεση DoS (σε αντίθεση με την επίθεση Κατανεμημένου DoS). Το DDoS έχει το πλεονέκτημα ότι μπορεί να δημιουργήσει περισσότερη επισκεψιμότητα. Επίσης, είναι πολύ δύσκολο να μπλοκάρεις επιθέσεις επειδή υπάρχουν τόσα πολλά μέρη από τα οποία προέρχονται τα αιτήματα. Ομοίως, είναι πολύ δύσκολο να βρεθεί ο πραγματικός εισβολέας που ξεκίνησε την επίθεση (επειδή ο εισβολέας DDoS μπορεί να ξεκινήσει την επίθεση και να μείνει μακριά, ενώ όλα τα άλλα μολυσμένα μηχανήματα στέλνουν αιτήματα σε έναν κεντρικό υπολογιστή χωρίς να συνειδητοποιούν ότι αποτελούν πλέον μέρος μιας επίθεσης DDoS).