DoS vs DDoS
DoS (მომსახურების უარყოფა) თავდასხმა არის შეტევის ტიპი, რომელსაც ახორციელებს ერთი ჰოსტი, რომელიც უარყოფს გარკვეულ სერვისს თავის დანიშნულ მომხმარებლებს, ავარიულად ან დატბორვით კომპიუტერს, რომელიც გთავაზობთ სერვისს. DDoS (Distributed Denial-of-Service) თავდასხმა არის DoS შეტევა, რომელიც ერთდროულად ხორციელდება რამდენიმე ჰოსტის მიერ.
რა არის DoS?
DoS შეტევა არის მცდელობა იმისა, რომ გარკვეული კომპიუტერული რესურსი მიუწვდომელი გახადოს მისი ლეგიტიმური მომხმარებლებისთვის. სხვადასხვა მოტივის მქონე თავდამსხმელებს შეუძლიათ განახორციელონ DoS თავდასხმები სხვადასხვა საშუალებებით, საბოლოოდ შეაჩერონ ან შეზღუდონ წვდომა ინტერნეტ-საიტზე ან სერვისზე მცირე ხნით ან სამუდამოდ.როგორც წესი, პოპულარული ბანკების, საკრედიტო ბარათების კომპანიების და სხვა პოპულარული ორგანიზაციების მიერ გამოყენებული მაღალი დონის ვებ სერვერები თავს ესხმიან DoS თავდამსხმელებს.
DoS თავდასხმები შეიძლება განხორციელდეს ან დაზარალებული კომპიუტერის მიერ მისი რესურსების ზედმეტად გამოყენების გზით (ასე რომ იგი ვერ შეძლებს თავისი დანიშნულების სერვისის მიწოდებას) ან თავდამსხმელი მოქმედებს როგორც დაბრკოლება მსხვერპლ კომპიუტერსა და მის დანიშნულ მომხმარებლებს შორის, რათა შემდგომში კომუნიკაცია შეუძლებელია. პირველი შესაძლებელია მსხვერპლის აპარატის გაჯერებით, განუსაზღვრელი რაოდენობის მოთხოვნის საშუალებით, რაც დარწმუნდება, რომ კომპიუტერი ვერ უპასუხებს მის დანიშნულ მომხმარებლებს. DoS შეტევები ეწინააღმდეგება ბევრ კანონს, როგორიცაა ინტერნეტის სათანადო გამოყენების პოლიტიკა IAB-ის მიერ, მისაღები მომხმარებლის პოლიტიკა მრავალი სხვადასხვა ISP-ის მიერ და ცალკეული ქვეყნების კანონები. DoS შეტევები შეიძლება გამოწვეული იყოს ქსელის ნებისმიერ მოწყობილობაზე თავდასხმით, მათ შორის მარშრუტიზატორები, ვებ სერვერები, ელ.ფოსტის სერვერები და დომენის სისტემის სერვერები.
რა არის DDoS?
DDoS შეტევა არის DoS-ის ტიპი, რომელშიც თავდასხმა არის მრავალი სისტემისგან მოთხოვნის შედეგი (განსხვავებით მხოლოდ ერთი სისტემისგან). DDoS შეტევა შეიძლება ადვილად განხორციელდეს მავნე პროგრამებით. მაგალითად, პოპულარული MyDoom მავნე პროგრამა გამოიყენებოდა DDoS შეტევის განსახორციელებლად კონკრეტულ თარიღსა და დროს სამიზნე IP მისამართის მყარი კოდირებით. ანალოგიურად, DDoS შეტევა შეიძლება განხორციელდეს ტროას შიგნით დამალული ზომბი აგენტების მიერ. ასევე, ავტომატური სისტემების ხარვეზები, რომლებიც უსმენენ გარე კავშირებს, შეიძლება გამოყენებულ იქნას DDoS თავდამსხმელების მიერ სისტემის უსაფრთხოების დარღვევისთვის. მაგალითად, DDoS ინსტრუმენტი სახელად Stcheldraht იყენებდა კლიენტის პროგრამებს, რომლებსაც ამუშავებდა თავდამსხმელი, რათა წამოეწყოთ ათასობით ზომბი აგენტი, რომლებმაც განახორციელეს DDoS შეტევა.
რა განსხვავებაა DoS და DDoS შორის?
ნებისმიერი თავდასხმა, რომელიც ორიენტირებულია სერვისის უარყოფაზე მისი განზრახ მომხმარებლებისთვის, შეიძლება ეწოდოს DoS შეტევა. თუმცა, თუ თავდასხმა ერთდროულად რამდენიმე ჰოსტის მიერ არის ინიცირებული, მას DDoS ეწოდება. მაგრამ, თუ თავდასხმა განხორციელდება მხოლოდ ერთი ჰოსტის მიერ, მაშინ ის დიფერენცირებულია, როგორც (რეგულარული) DoS შეტევა (განსხვავებით განაწილებული DoS შეტევისგან). DDoS-ს აქვს უპირატესობა, რომ შეუძლია შექმნას მეტი თავდასხმის ტრაფიკი. ასევე, ძალიან რთულია შეტევების დაბლოკვა, რადგან იმდენი ადგილია, საიდანაც მოთხოვნილები მოდის. ანალოგიურად, ძალიან რთულია რეალური თავდამსხმელის პოვნა, რომელმაც დაიწყო თავდასხმა (რადგან DDoS თავდამსხმელს შეუძლია შეტევა წამოიწყოს და თავი შორს დაიჭიროს, მაშინ როცა ყველა სხვა ინფიცირებული აპარატი აგზავნის მოთხოვნებს ერთ ჰოსტს ისე, რომ ისინი ახლა არიან DDoS შეტევის ნაწილი)..
