DoS vs DDoS
L'attacco DoS (Denial-of-Service) è un tipo di attacco eseguito da un singolo host che nega un determinato servizio agli utenti previsti, bloccando o sovraccaricando il computer che offre il servizio. L'attacco DDoS (Distributed Denial-of-Service) è un attacco DoS eseguito simultaneamente da più host.
Cos'è il DoS?
L'attacco DoS è un tentativo di rendere una certa risorsa del computer non disponibile per i suoi legittimi utenti. Gli aggressori con motivazioni diverse possono eseguire attacchi DoS con mezzi diversi, fermando o limitando in ultima analisi l'accesso a un sito Internet oa un servizio per un breve periodo o in modo permanente. In genere, i server Web di alto profilo utilizzati da banche popolari, società di carte di credito e altre organizzazioni popolari vengono attaccati dagli aggressori DoS.
Gli attacchi DoS possono essere eseguiti facendo sì che il computer vittima utilizzi le sue risorse inutilmente (quindi non è in grado di fornire il servizio previsto) o che l'attaccante agisca da ostacolo tra il computer vittima e gli utenti previsti in modo che non sia possibile ulteriore comunicazione. L'ex è possibile grazie alla saturazione della macchina vittima attraverso un numero indefinito di richieste, che assicureranno che il computer non sia in grado di rispondere agli utenti previsti. Gli attacchi DoS sono contro molte leggi come la politica sull'uso corretto di Internet da parte di IAB, le politiche utente accettabili da parte di molti ISP e le leggi dei singoli paesi. Gli attacchi DoS possono essere causati attaccando uno qualsiasi dei dispositivi di rete tra cui router, server Web, server di posta elettronica e server Domain Name System.
Cos'è DDoS?
Un attacco DDoS è un tipo di DoS in cui l'attacco è il risultato di richieste provenienti da più sistemi (al contrario di un solo sistema). Un attacco DDoS può essere facilmente eseguito da malware. Ad esempio, il famoso malware MyDoom è stato utilizzato per eseguire un attacco DDoS in una data e un'ora specifiche codificando l'indirizzo IP di destinazione. Allo stesso modo, un attacco DDoS può essere eseguito da agenti zombi nascosti all'interno di un Trojan. Inoltre, i difetti dei sistemi automatici che ascoltano le connessioni esterne potrebbero essere utilizzati dagli aggressori DDoS per violare la sicurezza di un sistema. Ad esempio, lo strumento DDoS chiamato Stcheldraht utilizzava programmi client gestiti dall'attaccante, per avviare fino a mille agenti zombi, che eseguivano l'attacco DDoS.
Qual è la differenza tra DoS e DDoS?
Qualsiasi attacco mirato a negare un servizio agli utenti previsti può essere chiamato un attacco DoS. Tuttavia, se l'attacco viene avviato simultaneamente da più host, viene chiamato DDoS. Ma, se l'attacco viene eseguito da un singolo host, viene differenziato come un attacco DoS (regolare) (al contrario di un attacco DoS distribuito). DDoS ha il vantaggio di essere in grado di generare più traffico di attacco. Inoltre, è molto difficile bloccare gli attacchi perché ci sono così tanti posti da cui provengono le richieste. Allo stesso modo, è molto difficile trovare l'attaccante effettivo che ha avviato l'attacco (perché l'attaccante DDoS può avviare l'attacco e stare lontano, mentre tutte le altre macchine infette inviano richieste a un singolo host senza rendersi conto che ora fanno parte di un attacco DDoS).