DoS vs DDoS
DoS (palvelunestohyökkäys) on yksittäisen isännän tekemä hyökkäys, joka kieltää tietyn palvelun aiottuille käyttäjilleen kaatumalla tai tulvimalla palvelua tarjoavaa tietokonetta. DDoS (Distributed Denial-of-Service) -hyökkäys on DoS-hyökkäys, jonka samanaikaisesti suorittavat useat isännät.
Mikä on DoS?
DoS-hyökkäys on yritys tehdä tietty tietokoneresurssi sen laillisten käyttäjien saataville. Eri motiiveista hyökkääjät voivat tehdä DoS-hyökkäyksiä eri tavoin lopulta pysäyttämällä tai rajoittamalla pääsyä Internet-sivustoon tai palveluun lyhyeksi ajaksi tai pysyvästi. Tyypillisesti DoS-hyökkääjät hyökkäävät suosittujen pankkien, luottokorttiyhtiöiden ja muiden suosittujen organisaatioiden käyttämiin korkean profiilin verkkopalvelimiin.
DoS-hyökkäykset voidaan suorittaa joko saamalla uhritietokone käyttämään resurssejaan turhaan (joten siitä ei tule kykyä tarjota aiottua palvelua), tai hyökkääjä toimii esteenä uhritietokoneen ja sen käyttäjien välillä, jotta jatkokommunikaatio ei ole mahdollista. Aikaisempi on mahdollista uhrikoneen kyllästämisen kautta määrittelemättömän määrän pyyntöjä, jotka varmistavat, että tietokone ei pysty vastaamaan aiottuihin käyttäjiin. DoS-hyökkäykset ovat monien lakien, kuten IAB: n Internetin oikean käytön käytännön, monien eri Internet-palveluntarjoajien hyväksyttävien käyttäjäkäytäntöjen ja yksittäisten maiden lakeja vastaan. DoS-hyökkäykset voivat johtua hyökkäyksistä mihin tahansa verkkolaitteeseen, mukaan lukien reitittimet, web-palvelimet, sähköpostipalvelimet ja Domain Name System -palvelimet.
Mikä on DDoS?
DDoS-hyökkäys on eräänlainen DoS-hyökkäys, jossa hyökkäys johtuu useista järjestelmistä tulevista pyynnöistä (toisin kuin vain yhdestä järjestelmästä). DDoS-hyökkäys voidaan helposti suorittaa haittaohjelmilla. Esimerkiksi suosittua MyDoom-haittaohjelmaa käytettiin suorittamaan DDoS-hyökkäys tiettynä päivänä ja kellonaikana koodaamalla kohde-IP-osoite. Samoin DDoS-hyökkäyksen voivat suorittaa troijalaisen sisään piilotetut zombie-agentit. DDoS-hyökkääjät voivat myös käyttää ulkopuolisia yhteyksiä kuuntelevien automaattisten järjestelmien puutteita järjestelmän turvallisuuden rikkomiseen. Esimerkiksi DDoS-työkalu nimeltä Stcheldraht käytti hyökkääjän käsittelemiä asiakasohjelmia aloittaakseen jopa tuhat zombie-agenttia, jotka suorittivat DDoS-hyökkäyksen.
Mikä on ero DoS: n ja DDoS: n välillä?
Kaikkia hyökkäyksiä, jotka kohdistuvat palvelun kieltämiseen sen käyttäjille, voidaan kutsua DoS-hyökkäykseksi. Jos hyökkäys kuitenkin aloitetaan samanaikaisesti useiden isäntien toimesta, sitä kutsutaan DDoS: ksi. Mutta jos hyökkäyksen suorittaa vain yksi isäntä, se erotellaan (tavallisena) DoS-hyökkäyksenä (toisin kuin hajautetun DoS-hyökkäyksen). DDoS: n etuna on, että se voi tuottaa enemmän hyökkäysliikennettä. Hyökkäyksiä on myös erittäin vaikea estää, koska pyynnöt ovat niin monessa paikassa. Vastaavasti on erittäin vaikea löytää varsinainen hyökkääjä, joka aloitti hyökkäyksen (koska DDoS-hyökkääjä voi aloittaa hyökkäyksen ja pysyä poissa, kun taas kaikki muut tartunnan saaneet koneet lähettävät pyyntöjä yhdelle isännälle tietämättä, että ne ovat nyt osa DDoS-hyökkäystä).