DoS vs DDoS
DoS (Denial-of-Service) -hyökkäys on yhden isännän suorittama hyökkäys, joka estää tietyn palvelun aiotuilta käyttäjiltä joko kaatumalla tai tulvimalla palvelua tarjoavan tietokoneen. DDoS-hyökkäys (Distributed Denial-of-Service) on DoS-hyökkäys, jonka useat isännät suorittavat samanaikaisesti.
Mikä on DoS?
DoS-hyökkäys on yritys estää tietty tietokoneresurssi sen laillisten käyttäjien käytettävissä. Hyökkääjät, joilla on eri motiivit, voivat suorittaa DoS-hyökkäyksiä erilaisin keinoin ja lopulta pysäyttää tai rajoittaa pääsyä Internet-sivustolle tai palveluun lyhyeksi ajaksi tai pysyvästi. Tyypillisesti DoS-hyökkääjät hyökkäävät suosittujen pankkien, luottokorttiyhtiöiden ja muiden suosittujen organisaatioiden käyttämiin korkean profiilin verkkopalvelimiin.
DoS-hyökkäykset voidaan toteuttaa joko siten, että uhritietokone käyttää tarpeettomasti resurssejaan (joten se ei pysty tarjoamaan sille tarkoitettua palvelua) tai hyökkääjä toimii esteenä uhrin tietokoneen ja sen aiottujen käyttäjien välillä siten, että viestintä ei ole mahdollista. Entinen on mahdollista uhrin koneen kyllästymisellä määräämättömällä määrällä pyyntöjä, mikä varmistaa, että tietokone ei pysty vastaamaan sille tarkoitetuille käyttäjille. DoS-hyökkäykset ovat vastoin monia lakeja, kuten IAB:n Internetin asianmukaisen käytön käytäntöjä, useiden eri Internet-palveluntarjoajien hyväksyttäviä käyttäjäkäytäntöjä ja yksittäisten maiden lakeja. DoS-hyökkäykset voivat johtua hyökkäämisestä mihin tahansa verkkolaitteeseen, mukaan lukien reitittimet, verkkopalvelimet, sähköpostipalvelimet ja Domain Name System -palvelimet.
Mikä on DDoS?
DDoS-hyökkäys on DoS-tyyppi, jossa hyökkäys johtuu useista järjestelmistä tulevista pyynnöistä (eikä vain yhdestä järjestelmästä). Haittaohjelmat voivat helposti suorittaa DDoS-hyökkäyksen. Esimerkiksi suosittua MyDoom-haittaohjelmaa käytettiin DDoS-hyökkäyksen suorittamiseen tiettynä päivänä ja kellonaikana koodaamalla kohteen IP-osoite. Samoin DDoS-hyökkäyksen voivat suorittaa troijalaisen sisään piilotetut zombiagentit. Lisäksi DDoS-hyökkääjät voivat käyttää ulkoisia yhteyksiä kuuntelevien automaattisten järjestelmien puutteita rikkoakseen järjestelmän turvallisuutta. Esimerkiksi DDoS-työkalu nimeltä Stcheldraht käytti hyökkääjän käsittelemiä asiakasohjelmia jopa tuhansien zombiagenttien käynnistämiseen, jotka suorittivat DDoS-hyökkäyksen.
Mitä eroa on DoS:n ja DDoS:n välillä?
Kaikkia hyökkäyksiä, jotka keskittyvät palvelun estämiseen sen aiotuilta käyttäjiltä, voidaan kutsua DoS-hyökkäykseksi. Kuitenkin, jos hyökkäyksen aloittavat samanaikaisesti useat isännät, sitä kutsutaan DDoS:ksi. Mutta jos hyökkäyksen suorittaa vain yksi isäntä, se erotetaan (tavalliseksi) DoS-hyökkäykseksi (toisin kuin hajautettu DoS-hyökkäys). DDoS:n etuna on, että se pystyy tuottamaan enemmän hyökkäysliikennettä. Hyökkäysten estäminen on myös erittäin vaikeaa, koska pyynnöt tulevat niin monista paikoista. Samoin on erittäin vaikea löytää todellista hyökkääjää, joka aloitti hyökkäyksen (koska DDoS-hyökkääjä voi aloittaa hyökkäyksen ja pysyä poissa, kun taas kaikki muut tartunnan saaneet koneet lähettävät pyyntöjä yhdelle isännälle ymmärtämättä, että ne ovat nyt osa DDoS-hyökkäystä).
