DoS vs DDoS
Tấn côngDoS (Denial-of-Service) là một kiểu tấn công được thực hiện bởi một máy chủ duy nhất từ chối một dịch vụ nhất định cho người dùng dự định của nó, bằng cách làm hỏng hoặc làm ngập máy tính đang cung cấp dịch vụ. Tấn công DDoS (Từ chối Dịch vụ Phân tán) là một cuộc tấn công DoS được thực hiện đồng thời bởi nhiều máy chủ.
DoS là gì?
Tấn công DoS là một nỗ lực làm cho một tài nguyên máy tính nhất định không khả dụng cho người dùng hợp pháp của nó. Những kẻ tấn công với các động cơ khác nhau có thể thực hiện các cuộc tấn công DoS thông qua các phương tiện khác nhau, cuối cùng là dừng hoặc hạn chế quyền truy cập vào một trang web hoặc một dịch vụ trong một thời gian ngắn hoặc vĩnh viễn. Thông thường, các máy chủ web cấu hình cao được sử dụng bởi các ngân hàng phổ biến, công ty thẻ tín dụng và các tổ chức phổ biến khác đều bị tấn công bởi những kẻ tấn công DoS.
Các cuộc tấn công DoS có thể được thực hiện bằng cách làm cho máy tính nạn nhân sử dụng tài nguyên của nó một cách không cần thiết (vì vậy nó không thể cung cấp dịch vụ dự kiến của nó) hoặc kẻ tấn công đóng vai trò như một vật cản giữa máy tính nạn nhân và người dùng dự định của nó để xa hơn giao tiếp không thực hiện được. Nguyên nhân là có thể xảy ra bởi sự bão hòa của máy nạn nhân thông qua số lượng yêu cầu không xác định, điều này sẽ đảm bảo rằng máy tính không thể đáp ứng người dùng dự định của nó. Các cuộc tấn công DoS chống lại nhiều luật như chính sách sử dụng Internet hợp lý của IAB, chính sách người dùng được chấp nhận bởi nhiều ISP khác nhau và luật pháp của từng quốc gia. Các cuộc tấn công DoS có thể được gây ra bằng cách tấn công bất kỳ thiết bị mạng nào bao gồm bộ định tuyến, máy chủ web, máy chủ email và máy chủ Hệ thống tên miền.
DDoS là gì?
Tấn công DDoS là một loại DoS trong đó cuộc tấn công là kết quả của các yêu cầu đến từ nhiều hệ thống (trái ngược với chỉ một hệ thống). Phần mềm độc hại có thể dễ dàng thực hiện một cuộc tấn công DDoS. Ví dụ: phần mềm độc hại MyDoom phổ biến đã được sử dụng để thực hiện cuộc tấn công DDoS vào một ngày và giờ cụ thể bằng cách mã hóa cứng địa chỉ IP mục tiêu. Tương tự, một cuộc tấn công DDoS có thể được thực hiện bởi các tác nhân zombie ẩn bên trong một Trojan. Ngoài ra, những sai sót trong hệ thống tự động lắng nghe các kết nối bên ngoài có thể bị những kẻ tấn công DDoS sử dụng để vi phạm tính bảo mật của hệ thống. Ví dụ: công cụ DDoS có tên Stcheldraht đã sử dụng các chương trình máy khách do kẻ tấn công xử lý, để khởi tạo lên đến hàng nghìn đặc vụ zombie, kẻ đã thực hiện cuộc tấn công DDoS.
Sự khác biệt giữa DoS và DDoS là gì?
Bất kỳ cuộc tấn công nào tập trung vào việc từ chối một dịch vụ cho người dùng dự định của nó đều có thể được gọi là một cuộc tấn công DoS. Tuy nhiên, nếu cuộc tấn công được thực hiện đồng thời bởi nhiều máy chủ thì nó được gọi là DDoS. Nhưng, nếu cuộc tấn công được thực hiện chỉ bởi một máy chủ duy nhất, thì nó được phân biệt là một cuộc tấn công DoS (thông thường) (trái ngược với cuộc tấn công DoS phân tán). DDoS có lợi thế là có thể tạo ra nhiều lưu lượng tấn công hơn. Ngoài ra, rất khó để chặn các cuộc tấn công vì có rất nhiều nơi mà các yêu cầu đến từ. Tương tự, rất khó tìm ra kẻ tấn công thực sự đã khởi xướng cuộc tấn công (vì kẻ tấn công DDoS có thể bắt đầu cuộc tấn công và tránh xa, trong khi tất cả các máy bị nhiễm khác gửi yêu cầu đến một máy chủ duy nhất mà không nhận ra rằng chúng hiện là một phần của cuộc tấn công DDoS).