DoS vs DDoS
DoS-aanval (Denial-of-Service) is een type aanval uitgevoerd door één enkele host die een bepaalde service aan zijn beoogde gebruikers ontzegt, door de computer waarop de service wordt aangeboden te laten crashen of te laten overstromen. DDoS-aanval (Distributed Denial-of-Service) is een DoS-aanval die tegelijkertijd door meerdere hosts wordt uitgevoerd.
Wat is DoS?
DoS-aanval is een poging om een bepaalde computerbron niet beschikbaar te maken voor zijn legitieme gebruikers. Aanvallers met verschillende motieven kunnen DoS-aanvallen op verschillende manieren uitvoeren, waardoor de toegang tot een internetsite of een dienst voor een korte periode of permanent wordt stopgezet of beperkt. Meestal worden spraakmakende webservers die worden gebruikt door populaire banken, creditcardmaatschappijen en andere populaire organisaties, aangevallen door DoS-aanvallers.
DoS-aanvallen kunnen worden uitgevoerd door de computer van het slachtoffer onnodig zijn bronnen te laten gebruiken (zodat deze de beoogde service niet kunnen leveren) of door de aanvaller die een obstakel vormt tussen de computer van het slachtoffer en de beoogde gebruikers, zodat verdere communicatie niet mogelijk is. Voorheen is mogelijk door de verzadiging van de machine van het slachtoffer door een onbeperkt aantal verzoeken, die ervoor zorgen dat de computer niet in staat is om te reageren op de beoogde gebruikers. DoS-aanvallen zijn tegen veel wetten, zoals IAB's beleid voor correct internetgebruik, acceptabel gebruikersbeleid van veel verschillende ISP's en de wetgeving van afzonderlijke landen. DoS-aanvallen kunnen worden veroorzaakt door een aanval op een van de netwerkapparaten, waaronder routers, webservers, e-mailservers en Domain Name System-servers.
Wat is DDoS?
Een DDoS-aanval is een type DoS waarbij de aanval het gevolg is van verzoeken afkomstig van meerdere systemen (in tegenstelling tot slechts één systeem). Een DDoS-aanval kan eenvoudig door malware worden uitgevoerd. De populaire MyDoom-malware werd bijvoorbeeld gebruikt om een DDoS-aanval uit te voeren op een specifieke datum en tijd door het doel-IP-adres hard te coderen. Evenzo kan een DDoS-aanval worden uitgevoerd door zombie-agenten die zijn verborgen in een Trojaans paard. Ook kunnen gebreken in automatische systemen die naar externe verbindingen luisteren door DDoS-aanvallers worden gebruikt om de beveiliging van een systeem te schenden. Bijvoorbeeld, de DDoS-tool genaamd Stcheldraht gebruikte client-programma's behandeld door de aanvaller, om tot duizend zombie-agenten te initiëren, die de DDoS-aanval uitvoerden.
Wat is het verschil tussen DoS en DDoS?
Elke aanval gericht op het weigeren van een dienst aan zijn beoogde gebruikers kan een DoS-aanval worden genoemd. Als de aanval echter tegelijkertijd door meerdere hosts wordt gestart, wordt deze een DDoS genoemd. Maar als de aanval wordt uitgevoerd door slechts één host, dan wordt het gedifferentieerd als een (reguliere) DoS-aanval (in tegenstelling tot Distributed DoS-aanval). DDoS heeft het voordeel dat het meer aanvalsverkeer kan genereren. Het is ook erg moeilijk om aanvallen te blokkeren, omdat er zoveel plaatsen zijn waar de verzoeken vandaan komen. Evenzo is het erg moeilijk om de daadwerkelijke aanvaller te vinden die de aanval heeft geïnitieerd (omdat DDoS-aanvaller de aanval kan initiëren en wegblijven, terwijl alle andere geïnfecteerde machines verzoeken naar één host verzenden zonder zich te realiseren dat ze nu deel uitmaken van een DDoS-aanval).