DoS vs DDoS
Der DoS-Angriff (Denial-of-Service) ist eine Angriffsart, die von einem einzelnen Host ausgeführt wird und den bestimmten Benutzern einen bestimmten Dienst verweigert, indem der Computer, der den Dienst anbietet, entweder abstürzt oder überflutet wird. DDoS-Angriff (Distributed Denial-of-Service) ist ein DoS-Angriff, der gleichzeitig von mehreren Hosts ausgeführt wird.
Was ist DoS??
DoS-Angriff ist ein Versuch, eine bestimmte Computerressource für rechtmäßige Benutzer nicht verfügbar zu machen. Angreifer mit unterschiedlichen Motiven können DoS-Angriffe auf unterschiedliche Weise durchführen, um den Zugang zu einer Website oder einem Dienst für einen kurzen Zeitraum oder dauerhaft zu stoppen oder zu beschränken. In der Regel werden hochkarätige Webserver, die von bekannten Banken, Kreditkartenunternehmen und anderen bekannten Organisationen verwendet werden, von DoS-Angreifern angegriffen.
DoS-Angriffe können entweder dadurch ausgeführt werden, dass der Computer des Opfers seine Ressourcen unnötig nutzt (wodurch er nicht in der Lage ist, den beabsichtigten Dienst bereitzustellen) oder der Angreifer, der als Hindernis zwischen dem Computer des Opfers und seinen beabsichtigten Benutzern fungiert, sodass eine weitere Kommunikation nicht möglich ist. Früher ist die Sättigung des Opfers durch unbegrenzte Anzahl von Anforderungen möglich, wodurch sichergestellt wird, dass der Computer den beabsichtigten Benutzern nicht antworten kann. DoS-Angriffe verstoßen gegen viele Gesetze, z. B. die Richtlinien für die ordnungsgemäße Nutzung des Internets durch IAB, akzeptable Benutzerrichtlinien für viele verschiedene ISPs und die Gesetze einzelner Länder. DoS-Angriffe können durch Angriffe auf alle Netzwerkgeräte wie Router, Webserver, E-Mail-Server und Domain Name System-Server ausgelöst werden.
Was ist DDoS??
Ein DDoS-Angriff ist eine Art DoS-Angriff, bei dem der Angriff auf Anfragen von mehreren Systemen (im Gegensatz zu nur einem System) zurückzuführen ist. Ein DDoS-Angriff kann leicht von Malware ausgeführt werden. Die beliebte MyDoom-Malware wurde beispielsweise verwendet, um einen DDoS-Angriff an einem bestimmten Datum und zu einer bestimmten Uhrzeit durchzuführen, indem die Ziel-IP-Adresse hart codiert wurde. Ebenso kann ein DDoS-Angriff von in einem Trojaner versteckten Zombie-Agenten ausgeführt werden. Fehler in automatischen Systemen, die auf externe Verbindungen warten, könnten von DDoS-Angreifern dazu verwendet werden, die Sicherheit eines Systems zu beeinträchtigen. Beispielsweise verwendete das DDoS-Tool Stcheldraht Client-Programme, die vom Angreifer gehandhabt wurden, um bis zu tausend Zombie-Agenten zu initiieren, die den DDoS-Angriff durchführten.
Was ist der Unterschied zwischen DoS und DDoS??
Jeder Angriff, der darauf abzielt, den gewünschten Benutzern einen Dienst zu verweigern, kann als DoS-Angriff bezeichnet werden. Wenn der Angriff jedoch gleichzeitig von mehreren Hosts ausgelöst wird, wird er als DDoS bezeichnet. Wenn der Angriff jedoch nur von einem einzelnen Host ausgeführt wird, wird er als (regulärer) DoS-Angriff unterschieden (im Gegensatz zum verteilten DoS-Angriff). DDoS hat den Vorteil, mehr Angriffsverkehr generieren zu können. Es ist auch sehr schwierig, Angriffe zu blockieren, weil es so viele Orte gibt, von denen die Anfragen kommen. In ähnlicher Weise ist es sehr schwierig, den tatsächlichen Angreifer zu finden, der den Angriff initiiert hat (da DDoS-Angreifer den Angriff initiieren und wegbleiben können, während alle anderen infizierten Computer Anforderungen an einen einzelnen Host senden, ohne zu wissen, dass sie nun Teil eines DDoS-Angriffs sind.).