DoSとDDoSの違い

Anonim

DoSとDDoS

DoS(Denial-of-Service)攻撃は、特定のユーザーに特定のサービスを拒否する1つのホストによって、サービスを提供しているコンピュータをクラッシュまたはフラッディングさせることによって、意図されたユーザーに特定のサービスを拒否する単一のホストによって実行される攻撃の種類。 DDoS(Distributed Denial-of-Service)攻撃は、複数のホストによって同時に実行されるDoS攻撃です。

DoSとは何ですか?

DoS攻撃は、正当なユーザーが特定のコンピュータリソースを利用できないようにするための試みです。異なる動機を持つ攻撃者は、異なる手段でDoS攻撃を実行し、インターネットサイトやサービスへのアクセスを短期間または永久に停止または制限することがあります。一般的に、人気のある銀行、クレジットカード会社、その他の一般的な組織で使用されている高プロファイルWebサーバーは、DoS攻撃者によって攻撃されます。

<! DoS攻撃は、犠牲PCがそのリソースを不必要に使用する(意図したサービスを提供することができなくなる)か、犠牲PCとその意図したものの間の障害物として働く攻撃者より多くの通信が不可能となる。以前は、コンピュータが意図されたユーザに応答できないことを確実にする不特定多数の要求による犠牲PCの飽和によって可能であった。 DoS攻撃は、IABによるインターネットの適正使用ポリシー、多くの異なるISPによる許容可能なユーザーポリシー、各国の法律など、多くの法律に違反しています。 DoS攻撃は、ルーター、Webサーバー、電子メールサーバー、ドメインネームシステムサーバーなどのネットワークデバイスを攻撃することによって引き起こされる可能性があります。

DDoSとは?

DDoS攻撃は、攻撃が複数のシステムからの要求(1つのシステムとは対照的)の結果であるDoSの一種です。 DDoS攻撃はマルウェアによって容易に実行されます。たとえば、一般的なMyDoomマルウェアを使用して、ターゲットIPアドレスをハードコーディングすることにより、特定の日時にDDoS攻撃を実行しました。同様に、DDoS攻撃は、トロイの木馬の中に隠されたゾンビエージェントによって実行される可能性があります。また、外部接続を監視する自動システムの欠陥は、DDoS攻撃者がシステムのセキュリティを侵害するために使用される可能性があります。たとえば、Stcheldrahtと呼ばれるDDoSツールは、DDoS攻撃を実行した最大1000人のゾンビエージェントを開始するために、攻撃者が処理するクライアントプログラムを使用しました。

DoSとDDoSの違いは何ですか?

サービスを意図されたユーザーに拒否することに焦点を当てた攻撃は、DoS攻撃と呼ばれることがあります。しかし、攻撃が複数のホストによって同時に開始された場合、その攻撃はDDoSと呼ばれます。しかし、攻撃が単一のホストによって実行された場合、(通常の)DoS攻撃(Distributed DoS攻撃とは対照的)として区別されます。DDoSには、より多くの攻撃トラフィックを生成できるという利点があります。また、リクエストが非常に多く存在するため、攻撃をブロックすることは非常に困難です。同様に、攻撃を開始した実際の攻撃者を見つけることは非常に困難です(DDoS攻撃者は攻撃を開始して離れてしまうことがありますが、他のすべての感染したマシンはDDoS攻撃の一部であることを認識せずに、 。