Unterschied zwischen DoS und DDoS
des Angriffs, der von einem einzelnen Host ausgeführt wird, der seinen beabsichtigten Benutzern einen bestimmten Dienst verweigert, indem er entweder den Computer abstürzt oder überflutet, der den Dienst anbietet. Der DDoS-Angriff (Distributed Denial-of-Service) ist ein DoS-Angriff, der gleichzeitig von mehreren Hosts ausgeführt wird.
Was ist DoS?
DoS-Angriff ist ein Versuch, eine bestimmte Computerressource für ihre legitimen Benutzer nicht verfügbar zu machen. Angreifer mit unterschiedlichen Motiven können DoS-Angriffe auf unterschiedliche Weise durchführen, um den Zugriff auf eine Internetseite oder einen Dienst für einen kurzen Zeitraum oder dauerhaft zu stoppen oder zu begrenzen. In der Regel werden hochkarätige Webserver, die von bekannten Banken, Kreditkartenunternehmen und anderen bekannten Organisationen verwendet werden, von DoS-Angreifern angegriffen.
DoS-Angriffe können entweder dadurch ausgeführt werden, dass der Opfercomputer seine Ressourcen unnötig nutzt (so dass er seinen beabsichtigten Dienst nicht erbringen kann) oder der Angreifer als Behinderung zwischen dem Opfercomputer und seiner beabsichtigten Benutzer, so dass eine weitere Kommunikation nicht möglich ist. Ehemalig ist die Sättigung der Opfermaschine durch unbegrenzte Anzahl von Anfragen möglich, die sicherstellen, dass der Computer nicht auf die beabsichtigten Benutzer reagieren kann. DoS-Angriffe sind gegen viele Gesetze wie die Richtlinie zur ordnungsgemäßen Nutzung des Internet durch IAB, akzeptable Benutzerrichtlinien durch viele verschiedene ISPs und die Gesetze einzelner Länder. DoS-Angriffe können durch Angriffe auf Netzwerkgeräte wie Router, Webserver, E-Mail-Server und Domain Name System-Server verursacht werden.Ein DDoS-Angriff ist eine Art von DoS, bei der der Angriff auf Anfragen von mehreren Systemen (im Gegensatz zu nur einem System) beruht. Ein DDoS-Angriff kann problemlos von Malware ausgeführt werden. Beispielsweise wurde die beliebte MyDoom-Malware verwendet, um einen DDoS-Angriff zu einem bestimmten Datum und zu einer bestimmten Uhrzeit durchzuführen, indem die Ziel-IP-Adresse fest codiert wurde. In ähnlicher Weise kann ein DDoS-Angriff von Zombie-Agenten innerhalb eines Trojaners ausgeführt werden. Fehler in automatischen Systemen, die externe Verbindungen überwachen, könnten von DDoS-Angreifern auch dazu verwendet werden, die Sicherheit eines Systems zu verletzen. Zum Beispiel verwendete das DDoS-Tool Stcheldraht Client-Programme, die vom Angreifer verarbeitet wurden, um bis zu tausend Zombie-Agenten zu initiieren, die den DDoS-Angriff durchführten.
Was ist der Unterschied zwischen DoS und DDoS?
Jeder Angriff, der auf die Verweigerung eines Dienstes für seine vorgesehenen Benutzer abzielt, kann als DoS-Angriff bezeichnet werden. Wird der Angriff jedoch gleichzeitig von mehreren Hosts initiiert, spricht man von einem DDoS. Wenn der Angriff jedoch nur von einem einzigen Host ausgeführt wird, wird er als (regulärer) DoS-Angriff (im Gegensatz zum verteilten DoS-Angriff) unterschieden.DDoS bietet den Vorteil, mehr Angriffsdaten generieren zu können. Es ist auch sehr schwierig, Angriffe zu blockieren, weil es so viele Orte gibt, aus denen die Anfragen kommen. In ähnlicher Weise ist es sehr schwierig, den Angreifer zu finden, der den Angriff initiiert hat (weil der DDoS-Angreifer den Angriff initiieren und sich davon fernhalten kann, während alle anderen infizierten Rechner Anfragen an einen einzelnen Host senden, ohne zu merken, dass sie jetzt Teil eines DDoS-Angriffs sind).