DoS ընդդեմ DDoS
DoS (Denial-of-Service) հարձակումը հարձակման տեսակ է, որն իրականացվում է մեկ հոսթի կողմից, որը մերժում է որոշակի ծառայություն իր նախատեսված օգտվողներին՝ կամ խափանելով կամ հեղեղելով ծառայությունն առաջարկող համակարգիչը: DDoS (Stributed Denial-of-Service) հարձակումը DoS հարձակում է, որն իրականացվում է միաժամանակ մի քանի սերվերների կողմից:
Ի՞նչ է DoS-ը:
DoS հարձակումը համակարգչային որոշակի ռեսուրս իր օրինական օգտատերերին հասանելի դարձնելու փորձ է: Տարբեր դրդապատճառներով հարձակվողները կարող են DoS հարձակումներ իրականացնել տարբեր միջոցներով, ի վերջո դադարեցնելով կամ սահմանափակելով մուտքը դեպի ինտերնետային կայք կամ ծառայություն կարճ ժամկետով կամ ընդմիշտ:Սովորաբար, հանրաճանաչ բանկերի, վարկային քարտերի ընկերությունների և այլ հայտնի կազմակերպությունների կողմից օգտագործվող բարձրակարգ վեբ սերվերները ենթարկվում են հարձակման DoS հարձակվողների կողմից:
DoS հարձակումները կարող են իրականացվել կա՛մ՝ ստիպելով տուժող համակարգչին անհարկի օգտագործել իր ռեսուրսները (այնպես, որ նա ի վիճակի չի լինի մատուցել իր նախատեսված ծառայությունը), կամ հարձակվողին, որը խոչընդոտ է հանդիսանում զոհված համակարգչի և դրա նախատեսված օգտատերերի միջև, որպեսզի հետագայում. հաղորդակցությունը հնարավոր չէ. Առաջինը հնարավոր է զոհի մեքենայի հագեցվածությամբ անորոշ թվով հարցումների միջոցով, ինչը թույլ կտա համոզվել, որ համակարգիչը ի վիճակի չէ պատասխանել իր նախատեսված օգտագործողներին: DoS հարձակումները հակասում են բազմաթիվ օրենքների, ինչպիսիք են IAB-ի կողմից ինտերնետի պատշաճ օգտագործման քաղաքականությունը, բազմաթիվ տարբեր ISP-ների կողմից օգտագործողների ընդունելի քաղաքականությունները և առանձին երկրների օրենքները: DoS հարձակումները կարող են առաջանալ ցանցային սարքերից որևէ մեկի վրա հարձակման հետևանքով, ներառյալ երթուղիչները, վեբ սերվերները, էլփոստի սերվերները և դոմենային անունների համակարգի սերվերները:
Ի՞նչ է DDoS-ը:
DDoS հարձակումը DoS-ի տեսակ է, որի դեպքում հարձակումը մի քանի համակարգերից ստացվող հարցումների արդյունք է (ի տարբերություն միայն մեկ համակարգի):DDoS հարձակումը կարող է հեշտությամբ իրականացվել չարամիտ ծրագրերի միջոցով: Օրինակ, հայտնի MyDoom չարամիտ ծրագիրը օգտագործվել է DDoS հարձակում իրականացնելու համար որոշակի ամսաթվի և ժամի վրա՝ կոշտ կոդավորելով թիրախային IP հասցեն: Նմանապես, DDoS հարձակումը կարող է իրականացվել զոմբի գործակալների կողմից, որոնք թաքնված են տրոյականի ներսում: Բացի այդ, ավտոմատ համակարգերի թերությունները, որոնք լսում են արտաքին կապերը, կարող են օգտագործվել DDoS հարձակվողների կողմից՝ խախտելու համակարգի անվտանգությունը: Օրինակ՝ Stcheldraht կոչվող DDoS գործիքն օգտագործել է հարձակվողի կողմից մշակված հաճախորդի ծրագրեր՝ նախաձեռնելու մինչև հազար զոմբի գործակալներ, որոնք իրականացրել են DDoS հարձակումը։
Ո՞րն է տարբերությունը DoS-ի և DDoS-ի միջև:
Ցանկացած հարձակում, որը կենտրոնացած է ծառայությունը նախատեսված օգտագործողներին մերժելու վրա, կարելի է անվանել DoS հարձակում: Այնուամենայնիվ, եթե հարձակումը միաժամանակ նախաձեռնվում է մի քանի հյուրընկալողների կողմից, ապա այն կոչվում է DDoS: Բայց, եթե հարձակումն իրականացվում է միայն մեկ հյուրընկալողի կողմից, ապա այն տարբերվում է որպես (կանոնավոր) DoS հարձակում (ի տարբերություն Distributed DoS հարձակման):DDoS-ն առավելություն ունի, որ կարող է ավելի շատ հարձակման տրաֆիկ ստեղծել: Բացի այդ, շատ դժվար է արգելափակել հարձակումները, քանի որ կան շատ վայրեր, որտեղից գալիս են հարցումները: Նմանապես, շատ դժվար է գտնել իրական հարձակվողին, ով նախաձեռնել է հարձակումը (քանի որ DDoS հարձակվողը կարող է նախաձեռնել հարձակումը և հեռու մնալ, մինչդեռ մյուս վարակված մեքենաները հարցումներ են ուղարկում մեկ հյուրընկալողին՝ առանց գիտակցելու, որ նրանք այժմ DDoS հարձակման մաս են կազմում):.