Verschil Tussen DoS En DDoS

Verschil Tussen DoS En DDoS
Verschil Tussen DoS En DDoS

Video: Verschil Tussen DoS En DDoS

Video: Verschil Tussen DoS En DDoS
Video: DoS vs DDoS Attack 2024, December
Anonim

DoS versus DDoS

DoS-aanval (Denial-of-Service) is een type aanval uitgevoerd door een enkele host die een bepaalde service weigert aan de beoogde gebruikers, door de computer die de service aanbiedt te laten crashen of te overstromen. DDoS-aanval (Distributed Denial-of-Service) is een DoS-aanval die tegelijkertijd door meerdere hosts wordt uitgevoerd.

Wat is DoS?

DoS-aanval is een poging om een bepaalde computerbron niet beschikbaar te maken voor zijn legitieme gebruikers. Aanvallers met verschillende motieven kunnen DoS-aanvallen op verschillende manieren uitvoeren, waardoor de toegang tot een internetsite of een dienst uiteindelijk voor korte tijd of permanent wordt stopgezet of beperkt. Doorgaans worden spraakmakende webservers die worden gebruikt door populaire banken, creditcardmaatschappijen en andere populaire organisaties aangevallen door DoS-aanvallers.

DoS-aanvallen kunnen worden uitgevoerd door de computer van het slachtoffer onnodig gebruik te laten maken van de bronnen (zodat deze niet meer in staat is om de beoogde service te verlenen) of door de aanvaller te laten optreden als een belemmering tussen de computer van het slachtoffer en de beoogde gebruikers, zodat verdere communicatie niet mogelijk is. Voormalig is mogelijk door de verzadiging van de slachtoffermachine door een onbeperkt aantal verzoeken, waardoor de computer niet kan reageren op de beoogde gebruikers. DoS-aanvallen zijn in strijd met veel wetten, zoals het internetbeleid voor correct gebruik door IAB, acceptabel gebruikersbeleid van veel verschillende ISP's en de wetten van individuele landen. DoS-aanvallen kunnen worden veroorzaakt door een aanval op een van de netwerkapparaten, inclusief routers, webservers, e-mailservers en Domain Name System-servers.

Wat is DDoS?

Een DDoS-aanval is een type DoS waarbij de aanval het resultaat is van verzoeken die afkomstig zijn van meerdere systemen (in tegenstelling tot slechts één systeem). Een DDoS-aanval kan eenvoudig worden uitgevoerd door malware. Zo werd de populaire MyDoom-malware gebruikt om een DDoS-aanval uit te voeren op een specifieke datum en tijd door het doel-IP-adres hard te coderen. Evenzo kan een DDoS-aanval worden uitgevoerd door zombieagenten die verborgen zijn in een Trojaans paard. Ook kunnen fouten in automatische systemen die naar externe verbindingen luisteren, door DDoS-aanvallers worden gebruikt om de beveiliging van een systeem te doorbreken. De DDoS-tool genaamd Stcheldraht gebruikte bijvoorbeeld clientprogramma's die door de aanvaller werden afgehandeld om tot wel duizend zombieagenten te initiëren die de DDoS-aanval uitvoerden.

Wat is het verschil tussen DoS en DDoS?

Elke aanval gericht op het weigeren van een dienst aan de beoogde gebruikers kan een DoS-aanval worden genoemd. Als de aanval echter tegelijkertijd wordt geïnitieerd door meerdere hosts, wordt dit een DDoS genoemd. Maar als de aanval door slechts één host wordt uitgevoerd, wordt deze gedifferentieerd als een (reguliere) DoS-aanval (in tegenstelling tot een Distributed DoS-aanval). DDoS heeft als voordeel dat het meer aanvalsverkeer kan genereren. Het is ook erg moeilijk om aanvallen te blokkeren omdat er zoveel plaatsen zijn waar de verzoeken vandaan komen. Evenzo is het erg moeilijk om de daadwerkelijke aanvaller te vinden die de aanval heeft gestart (omdat DDoS-aanvaller de aanval kan initiëren en weg kan blijven, terwijl alle andere geïnfecteerde machines verzoeken naar een enkele host sturen zonder te beseffen dat ze nu deel uitmaken van een DDoS-aanval).

Aanbevolen: