DoS לעומת DDoS
תקפת DoS (Denial-of-Service) היא סוג של התקפה המתבצעת על ידי מארח יחיד שמונע שירות מסוים מהמשתמשים המיועדים לו, על ידי קריסה או הצפת המחשב שמציע את השירות. התקפת DDoS (Distributed Denial-of-Service) היא התקפת DoS המבוצעת בו-זמנית על ידי מארחים מרובים.
מהו DoS?
התקפת DoS היא ניסיון להפוך משאב מחשב מסוים ללא זמין למשתמשים החוקיים שלו. תוקפים בעלי מניעים שונים עשויים לבצע התקפות DoS באמצעים שונים, ולבסוף להפסיק או להגביל את הגישה לאתר אינטרנט או שירות לתקופה קצרה או לצמיתות.בדרך כלל, שרתי אינטרנט בעלי פרופיל גבוה המשמשים בנקים פופולריים, חברות כרטיסי אשראי וארגונים פופולריים אחרים מותקפים על ידי תוקפי DoS.
התקפות DoS עשויות להתבצע או על ידי גרימת למחשב הקורבן להשתמש במשאביו שלא לצורך (כך שהוא לא יוכל לספק את השירות המיועד לו) או שהתוקף יפעל כחסימה בין המחשב הקורבן למשתמשים המיועדים שלו, כך שיותר תקשורת אינה אפשרית. Former אפשרי על ידי הרוויה של מכונת הקורבן באמצעות מספר בלתי מוגבל של בקשות, אשר יוודא כי המחשב אינו מסוגל להגיב למשתמשים המיועדים לו. התקפות DoS נוגדות חוקים רבים כמו מדיניות השימוש הראוי באינטרנט על ידי IAB, מדיניות משתמש מקובלת על ידי ספקי אינטרנט רבים ושונים וחוקי מדינות בודדות. התקפות DoS יכולות להיגרם על ידי תקיפת כל אחד מהתקני הרשת, כולל נתבים, שרתי אינטרנט, שרתי דואר אלקטרוני ושרתי Domain Name System.
מה זה DDoS?
התקפת DDoS היא סוג של DoS שבו ההתקפה היא תוצאה של בקשות המגיעות ממספר מערכות (בניגוד למערכת אחת בלבד).התקפת DDoS יכולה להתבצע בקלות על ידי תוכנות זדוניות. לדוגמה, התוכנה הזדונית הפופולרית MyDoom שימשה לביצוע התקפת DDoS בתאריך ושעה ספציפיים על ידי קידוד קשיח של כתובת ה-IP היעד. באופן דומה, מתקפת DDoS יכולה להתבצע על ידי סוכני זומבים החבויים בתוך סוס טרויאני. כמו כן, פגמים במערכות אוטומטיות שמאזינות לחיבורים חיצוניים עלולים לשמש תוקפי DDoS כדי להפר את האבטחה של מערכת. לדוגמה, הכלי DDoS בשם Stcheldraht השתמש בתוכנות לקוח שטופלו על ידי התוקף, כדי ליזום עד אלף סוכני זומבים, שביצעו את מתקפת ה-DDoS.
מה ההבדל בין DoS ל-DDoS?
כל מתקפה המתמקדת במניעת שירות מהמשתמשים המיועדים לה יכולה להיקרא התקפת DoS. עם זאת, אם ההתקפה יזומה בו זמנית על ידי מארחים מרובים, היא נקראת DDoS. אבל, אם ההתקפה מבוצעת על ידי מארח בודד בלבד, אזי היא מובחנת כהתקפת DoS (רגילה) (בניגוד להתקפת DoS מבוזרת).ל-DDoS יש יתרון ביכולת לייצר יותר תעבורת תקיפה. כמו כן, קשה מאוד לחסום התקפות כי יש כל כך הרבה מקומות שמהם מגיעות הבקשות. באופן דומה, קשה מאוד למצוא את התוקף בפועל שיזם את המתקפה (מכיוון שתוקף DDoS יכול ליזום את המתקפה ולהתרחק, בעוד שכל המכונות הנגועות האחרות שולחות בקשות למארח בודד מבלי להבין שהן כעת חלק מהתקפת DDoS).
