DoS vs DDoS
Tấn công DoS (Từ chối dịch vụ) là một kiểu tấn công được thực hiện bởi một máy chủ duy nhất từ chối một dịch vụ nhất định cho người dùng dự định của mình, bằng cách làm sập hoặc làm ngập máy tính đang cung cấp dịch vụ. Tấn công DDoS (Phân phối từ chối dịch vụ) là một cuộc tấn công DoS được thực hiện đồng thời bởi nhiều máy chủ.
DoS là gì?
Tấn công DoS là một nỗ lực làm cho một tài nguyên máy tính nhất định không có sẵn cho người dùng hợp pháp của nó. Những kẻ tấn công với các động cơ khác nhau có thể thực hiện các cuộc tấn công DoS thông qua các phương tiện khác nhau, cuối cùng là dừng hoặc hạn chế quyền truy cập vào một trang web hoặc dịch vụ trong một thời gian ngắn hoặc vĩnh viễn. Thông thường, các máy chủ web cấu hình cao được sử dụng bởi các ngân hàng nổi tiếng, công ty thẻ tín dụng và các tổ chức phổ biến khác bị tấn công bởi những kẻ tấn công DoS.
Các cuộc tấn công DoS có thể được thực hiện bằng cách làm cho máy tính nạn nhân sử dụng tài nguyên của nó một cách không cần thiết (do đó nó không thể cung cấp dịch vụ dự định của nó) hoặc kẻ tấn công hoạt động như một vật cản giữa máy tính nạn nhân và người dùng dự định của nó để không thể liên lạc thêm. Điều này có thể xảy ra bởi sự bão hòa của máy nạn nhân thông qua số lượng yêu cầu không xác định, điều này sẽ đảm bảo rằng máy tính không thể đáp ứng với người dùng dự định của nó. Các cuộc tấn công DoS chống lại nhiều luật như chính sách sử dụng Internet phù hợp của IAB, chính sách người dùng được chấp nhận bởi nhiều ISP khác nhau và luật pháp của từng quốc gia. Các cuộc tấn công DoS có thể được gây ra bằng cách tấn công bất kỳ thiết bị mạng nào bao gồm bộ định tuyến, máy chủ web, máy chủ email và máy chủ Hệ thống tên miền.
DDoS là gì?
Tấn công DDoS là một loại DoS trong đó cuộc tấn công là kết quả của các yêu cầu đến từ nhiều hệ thống (trái ngược với chỉ một hệ thống). Một cuộc tấn công DDoS có thể dễ dàng được thực hiện bởi phần mềm độc hại. Ví dụ: phần mềm độc hại MyDoom phổ biến đã được sử dụng để thực hiện một cuộc tấn công DDoS vào một ngày và thời gian cụ thể bằng cách mã hóa địa chỉ IP mục tiêu. Tương tự, một cuộc tấn công DDoS có thể được thực hiện bởi các tác nhân zombie ẩn bên trong một Trojan. Ngoài ra, lỗ hổng trong các hệ thống tự động lắng nghe các kết nối bên ngoài có thể được sử dụng bởi những kẻ tấn công DDoS để vi phạm an ninh của hệ thống. Ví dụ, công cụ DDoS có tên Stcheldraht đã sử dụng các chương trình máy khách được xử lý bởi kẻ tấn công, để khởi tạo hàng ngàn tác nhân zombie, người thực hiện cuộc tấn công DDoS.
Sự khác biệt giữa DoS và DDoS là gì?
Bất kỳ cuộc tấn công nào tập trung vào việc từ chối một dịch vụ cho người dùng dự định của nó có thể được gọi là một cuộc tấn công DoS. Tuy nhiên, nếu cuộc tấn công được khởi tạo đồng thời bởi nhiều máy chủ thì nó được gọi là DDoS. Nhưng, nếu cuộc tấn công chỉ được thực hiện bởi một máy chủ duy nhất, thì nó được phân biệt thành một cuộc tấn công DoS (thông thường) (trái ngược với cuộc tấn công DoS phân tán). DDoS có lợi thế là có thể tạo ra nhiều lưu lượng tấn công hơn. Ngoài ra, rất khó để chặn các cuộc tấn công vì có rất nhiều nơi yêu cầu đến từ đó. Tương tự, rất khó tìm ra kẻ tấn công thực sự đã khởi xướng cuộc tấn công (vì kẻ tấn công DDoS có thể bắt đầu cuộc tấn công và tránh xa, trong khi tất cả các máy bị nhiễm khác gửi yêu cầu đến một máy chủ mà không nhận ra rằng chúng hiện là một phần của cuộc tấn công DDoS).