DoS vs DDoS
Mashambulizi ya DoS (Denial-of-Service) ni aina ya shambulio linalotekelezwa na seva pangishi moja ambayo hunyima huduma fulani kwa watumiaji wake inayolengwa, kwa kuharibu au kufurika kompyuta inayotoa huduma hiyo. Shambulio la DDoS (Distributed Denial-of-Service) ni shambulio la DoS linalotekelezwa kwa wakati mmoja na wapangishaji wengi.
DoS ni nini?
Mashambulizi ya DoS ni jaribio la kufanya rasilimali fulani ya kompyuta isipatikane kwa watumiaji wake halali. Wavamizi wenye nia tofauti wanaweza kutekeleza mashambulizi ya DoS kupitia njia tofauti, hatimaye kusimamisha au kuzuia ufikiaji wa tovuti au huduma kwa muda mfupi au kabisa. Kwa kawaida, seva za wavuti za kiwango cha juu zinazotumiwa na benki maarufu, kampuni za kadi za mkopo na mashirika mengine maarufu hushambuliwa na washambuliaji wa DoS.
Mashambulizi ya DoS yanaweza kutekelezwa aidha kwa kufanya kompyuta ya mwathiriwa kutumia rasilimali zake bila sababu (hivyo itashindwa kutoa huduma iliyokusudiwa) au mvamizi kuwa kizuizi kati ya kompyuta iliyoathiriwa na watumiaji wake inayokusudiwa ili zaidi. mawasiliano haiwezekani. Ya zamani inawezekana kwa kueneza kwa mashine ya mwathirika kwa njia ya idadi isiyojulikana ya maombi, ambayo itahakikisha kwamba kompyuta haiwezi kujibu watumiaji wake. Mashambulizi ya DoS ni kinyume cha sheria nyingi kama vile sera ya matumizi sahihi ya Intaneti na IAB, sera zinazokubalika za watumiaji na ISP nyingi tofauti na sheria za nchi mahususi. Mashambulizi ya DoS yanaweza kusababishwa na kushambulia kifaa chochote cha mtandao ikiwa ni pamoja na vipanga njia, seva za wavuti, seva za barua pepe na seva za Mfumo wa Jina la Kikoa.
DDoS ni nini?
Shambulio la DDoS ni aina ya DoS ambapo shambulio hilo hutokana na maombi kutoka kwa mifumo mingi (kinyume na mfumo mmoja tu). Shambulio la DDoS linaweza kutekelezwa kwa urahisi na programu hasidi. Kwa mfano, programu hasidi maarufu ya MyDoom ilitumiwa kutekeleza shambulio la DDoS katika tarehe na saa mahususi kwa kuweka msimbo mgumu anwani ya IP inayolengwa. Vile vile, shambulio la DDoS linaweza kufanywa na maajenti wa zombie waliofichwa ndani ya Trojan. Pia, hitilafu katika mifumo ya kiotomatiki inayosikiliza miunganisho ya nje inaweza kutumiwa na wavamizi wa DDoS kukiuka usalama wa mfumo. Kwa mfano, zana ya DDoS iitwayo Stcheldraht ilitumia programu za mteja zinazoshughulikiwa na mshambulizi, kuanzisha hadi maajenti elfu wa zombie, ambao walitekeleza shambulio la DDoS.
Kuna tofauti gani kati ya DoS na DDoS?
Shambulio lolote linalolenga kunyima huduma inayolengwa linaweza kuitwa shambulio la DoS. Walakini, ikiwa shambulio hilo litaanzishwa kwa wakati mmoja na wapangishaji wengi basi linaitwa DDoS. Lakini, ikiwa shambulio hilo linafanywa na mwenyeji mmoja tu, basi linatofautishwa kama shambulio la (kawaida) la DoS (kinyume na shambulio la Distributed DoS). DDoS ina faida ya kuwa na uwezo wa kuzalisha trafiki zaidi ya mashambulizi. Pia, ni vigumu sana kuzuia mashambulizi kwa sababu kuna maeneo mengi maombi yanatoka. Vile vile, ni vigumu sana kupata mshambuliaji halisi ambaye alianzisha mashambulizi (kwa sababu mshambuliaji wa DDoS anaweza kuanzisha mashambulizi na kukaa mbali, wakati mashine nyingine zote zilizoambukizwa hutuma maombi kwa mwenyeji mmoja bila kutambua kwamba sasa ni sehemu ya shambulio la DDoS).