DoS vs DDoS
Sulmi DoS (Denial-of-Service) është një lloj sulmi i kryer nga një host i vetëm që mohon një shërbim të caktuar për përdoruesit e tij të synuar, ose duke përplasur ose duke e përmbytur kompjuterin që ofron shërbimin. Sulmi DDoS (Distributed Denial-of-Service) është një sulm DoS i kryer njëkohësisht nga shumë host.
Çfarë është DoS?
Sulmi DoS është një përpjekje për të bërë një burim të caktuar kompjuterik të mos disponueshëm për përdoruesit e tij legjitimë. Sulmuesit me motive të ndryshme mund të kryejnë sulme DoS përmes mjeteve të ndryshme, duke ndaluar ose kufizuar përfundimisht aksesin në një faqe interneti ose një shërbim për një periudhë të shkurtër ose të përhershme. Në mënyrë tipike, serverët e internetit të profilit të lartë të përdorur nga bankat e njohura, kompanitë e kartave të kreditit dhe organizata të tjera të njohura sulmohen nga sulmuesit DoS.
Sulmet DoS mund të kryhen ose duke e bërë kompjuterin e viktimës të përdorë burimet e tij në mënyrë të panevojshme (kështu që ai bëhet i paaftë të ofrojë shërbimin e synuar) ose sulmuesi duke vepruar si pengesë midis kompjuterit viktimë dhe përdoruesve të tij të synuar në mënyrë që më tej komunikimi nuk është i mundur. E para është e mundur nga ngopja e makinës viktimë përmes një numri të pacaktuar kërkesash, të cilat do të sigurohen që kompjuteri të mos jetë në gjendje t'u përgjigjet përdoruesve të tij të synuar. Sulmet DoS janë kundër shumë ligjeve të tilla si politika e përdorimit të duhur të internetit nga IAB, politikat e pranueshme të përdoruesve nga shumë ISP të ndryshme dhe ligjet e vendeve individuale. Sulmet DoS mund të shkaktohen duke sulmuar ndonjë nga pajisjet e rrjetit, duke përfshirë ruterat, serverët e uebit, serverët e postës elektronike dhe serverët e sistemit të emrave të domenit.
Çfarë është DDoS?
Një sulm DDoS është një lloj DoS në të cilin sulmi është rezultat i kërkesave që vijnë nga sisteme të shumta (në krahasim me vetëm një sistem). Një sulm DDoS mund të kryhet lehtësisht nga malware. Për shembull, malware popullor MyDoom u përdor për të kryer një sulm DDoS në një datë dhe orë specifike duke koduar adresën IP të synuar. Në mënyrë të ngjashme, një sulm DDoS mund të kryhet nga agjentë zombie të fshehur brenda një Trojan. Gjithashtu, të metat në sistemet automatike që dëgjojnë lidhjet e jashtme mund të përdoren nga sulmuesit DDoS për të shkelur sigurinë e një sistemi. Për shembull, mjeti DDoS i quajtur Stcheldraht përdorte programe klienti të trajtuara nga sulmuesi, për të inicuar deri në mijëra agjentë zombie, të cilët kryen sulmin DDoS.
Cili është ndryshimi midis DoS dhe DDoS?
Çdo sulm i fokusuar në mohimin e një shërbimi për përdoruesit e tij të synuar mund të quhet sulm DoS. Sidoqoftë, nëse sulmi inicohet njëkohësisht nga shumë host, atëherë ai quhet DDoS. Por, nëse sulmi kryhet vetëm nga një host i vetëm, atëherë ai diferencohet si një sulm (i rregullt) DoS (në krahasim me sulmin e shpërndarë DoS). DDoS ka avantazhin e të qenit në gjendje të gjenerojë më shumë trafik sulmesh. Gjithashtu, është shumë e vështirë të bllokosh sulmet sepse ka shumë vende nga vijnë kërkesat. Në mënyrë të ngjashme, është shumë e vështirë të gjesh sulmuesin aktual që inicioi sulmin (sepse sulmuesi DDoS mund të inicojë sulmin dhe të qëndrojë larg, ndërsa të gjitha makinat e tjera të infektuara dërgojnë kërkesa në një host të vetëm pa e kuptuar se tani janë pjesë e një sulmi DDoS).
