DoS vs DDoS
DoS (Denial-of-Service) -angreb er en type angreb, der udføres af en enkelt vært, der nægter en bestemt tjeneste til de tiltænkte brugere ved enten at gå ned eller oversvømme den computer, der tilbyder tjenesten. DDoS-angreb (Distribueret Denial-of-Service) er et DoS-angreb, der udføres samtidigt af flere værter.
Hvad er DoS?
DoS-angreb er et forsøg på at gøre en bestemt computerressource ikke tilgængelig for sine legitime brugere. Angribere med forskellige motiver kan udføre DoS-angreb på forskellige måder og i sidste ende stoppe eller begrænse adgangen til et websted eller en tjeneste i en kort periode eller permanent. Typisk angribes højt profilerede webservere, der bruges af populære banker, kreditkortselskaber og andre populære organisationer, af DoS-angribere.
DoS-angreb kan udføres enten ved at få offercomputeren til at bruge sine ressourcer unødigt (så den bliver ude af stand til at levere den tilsigtede service) eller angriberen fungerer som en hindring mellem offercomputeren og dens tiltænkte brugere, så yderligere kommunikation ikke er mulig. Tidligere er muligt ved mætning af offerets maskine gennem et ubestemt antal anmodninger, hvilket vil sikre, at computeren ikke er i stand til at svare på dens tiltænkte brugere. DoS-angreb er imod mange love såsom politik for korrekt brug af Internettet fra IAB, acceptable brugerpolitikker fra mange forskellige internetudbydere og lovgivningen i de enkelte lande. DoS-angreb kan skyldes angreb på en hvilken som helst af netværksenhederne, herunder routere, webservere, e-mail-servere og Domain Name System-servere.
Hvad er DDoS?
Et DDoS-angreb er en type DoS, hvor angrebet er et resultat af anmodninger fra flere systemer (i modsætning til kun et system). Et DDoS-angreb kan let udføres af malware. For eksempel blev den populære MyDoom-malware brugt til at udføre et DDoS-angreb på en bestemt dato og et bestemt tidspunkt ved hardcoding af mål-IP-adressen. Tilsvarende kan et DDoS-angreb udføres af zombieagenter skjult inde i en trojan. Fejl i automatiske systemer, der lytter til eksterne forbindelser, kunne også bruges af DDoS-angribere til at krænke et systems sikkerhed. For eksempel brugte DDoS-værktøjet kaldet Stcheldraht klientprogrammer, der blev håndteret af angriberen, til at starte op til tusind zombieagenter, der udførte DDoS-angrebet.
Hvad er forskellen mellem DoS og DDoS?
Ethvert angreb, der er fokuseret på at nægte en tjeneste til dets tiltænkte brugere, kan kaldes et DoS-angreb. Men hvis angrebet samtidigt initieres af flere værter, kaldes det dog en DDoS. Men hvis angrebet udføres af kun en enkelt vært, så differentieres det som et (almindeligt) DoS-angreb (i modsætning til Distribueret DoS-angreb). DDoS har fordelen ved at kunne generere mere angrebstrafik. Det er også meget vanskeligt at blokere angreb, fordi der er så mange steder, anmodningerne kommer fra. Tilsvarende er det meget vanskeligt at finde den aktuelle angriber, der startede angrebet (fordi DDoS-angriber kan starte angrebet og holde sig væk, mens alle andre inficerede maskiner sender anmodninger til en enkelt vært uden at indse, at de nu er en del af et DDoS-angreb).