Verschil tussen DoS en DDoS
DoS vs DDoS
DoS (Denial-of-Service) aanval is een type van de aanval door een enkele host die een bepaalde dienst weigert aan zijn beoogde gebruikers, door de computer die de dienst aanbiedt te crashen of overstroomt. DDoS (Distributed Denial-of-Service) aanval is een DoS-aanval, die tegelijkertijd door meerdere hosts wordt uitgevoerd.
Wat is DoS?
DoS-aanval is een poging om een bepaalde computerbron niet beschikbaar te maken voor zijn legitieme gebruikers. Aanvalers met verschillende motieven kunnen DoS-aanvallen door middel van verschillende middelen uitvoeren, waardoor de toegang tot een website of dienst voor een korte periode of permanent wordt gestaakt of beperkt. Normaal gesproken worden hoogwaardige webservers gebruikt door populaire banken, kredietkaartmaatschappijen en andere populaire organisaties aangevallen door DoS-aanvallers.
DoS-aanvallen kunnen worden uitgevoerd doordat de slachtcomputer onnodig gebruik maakt van zijn middelen (zodat het niet in staat is zijn beoogde dienst te leveren) of de aanvaller als obstructie tussen de slachtcomputer en zijn bedoeling optreedt gebruikers, zodat verdere communicatie niet mogelijk is. Voorheen is mogelijk door de verzadiging van het slachtoffer door onbepaalde aantal verzoeken, die ervoor zorgt dat de computer niet kan reageren op zijn beoogde gebruikers. DoS-aanvallen zijn tegen vele wetten, zoals het internetgebruiksbeleid van IAB, aanvaardbaar gebruikersbeleid door veel verschillende ISP's en de wetten van individuele landen. DoS-aanvallen kunnen worden veroorzaakt door een van de netwerkapparatuur aan te vallen, waaronder routers, webservers, e-mailservers en domeinnamen systeemservers.
Wat is DDoS?
Een DDoS aanval is een type DoS waarin de aanval het gevolg is van verzoeken die afkomstig zijn uit meerdere systemen (in tegenstelling tot slechts één systeem). Een DDoS-aanval kan gemakkelijk door malware worden uitgevoerd. Bijvoorbeeld, de populaire MyDoom malware werd gebruikt om een DDoS aanval op een specifieke datum en tijd uit te voeren door het doel IP-adres hardcoding te coderen. Evenzo kan een DDoS-aanval worden uitgevoerd door zombie-agenten die in een Trojaans zijn verborgen. Ook defecten in automatische systemen die luisteren naar externe verbindingen kunnen door DDoS aanvallers gebruikt worden om de beveiliging van een systeem te schenden. Bijvoorbeeld, de DDoS tool genaamd Stcheldraht gebruikte clientprogramma's behandeld door de aanvaller, om tot duizend zombieagenten te starten, die de DDoS-aanval uitvoerden.
Wat is het verschil tussen DoS en DDoS?
Elke aanval die is gericht op het ontkennen van een dienst aan de beoogde gebruikers, kan een DoS-aanval worden genoemd. Echter, als de aanval tegelijkertijd wordt geïnitieerd door meerdere hosts, dan heet het DDoS. Maar als de aanval alleen door een enkele host wordt uitgevoerd, dan wordt het gedifferentieerd als een (gewone) DoS-aanval (in tegenstelling tot Distributed DoS-aanval).DDoS heeft het voordeel om meer aanvalverkeer te kunnen genereren. Het is ook heel moeilijk om aanvallen te blokkeren, omdat er zo veel plaatsen de verzoeken vandaan komen. Evenzo is het erg moeilijk om de werkelijke aanvaller die de aanval begon te vinden (omdat DDoS aanvaller de aanval kan starten en wegblijven, terwijl alle andere geïnfecteerde machines verzoeken versturen naar een enkele host zonder te realiseren dat ze nu deel uitmaken van een DDoS-aanval).