DoS vs DDoS
DoS (Xidmətdən imtina) hücumu, xidmət təklif edən kompüteri çökdürməklə və ya su basmaqla nəzərdə tutulan istifadəçilərə müəyyən xidməti rədd edən bir host tərəfindən həyata keçirilən hücum növüdür. DDoS (Distributed Denial-of-Service) hücumu bir neçə host tərəfindən eyni vaxtda həyata keçirilən DoS hücumudur.
DoS nədir?
DoS hücumu müəyyən bir kompüter resursunu onun qanuni istifadəçiləri üçün əlçatan etməməyə cəhddir. Fərqli motivli hücumçular müxtəlif vasitələrlə DoS hücumları həyata keçirə, nəticədə internet saytına və ya xidmətə girişi qısa müddətə və ya daimi olaraq dayandıra və ya məhdudlaşdıra bilər. Tipik olaraq, məşhur banklar, kredit kartı şirkətləri və digər məşhur təşkilatlar tərəfindən istifadə edilən yüksək profilli veb serverlər DoS hücumçuları tərəfindən hücuma məruz qalır.
DoS hücumları ya qurban kompüterini öz resurslarından lazımsız şəkildə istifadə etməyə məcbur etməklə (beləliklə o, nəzərdə tutulan xidməti təmin edə bilməyəcək) və ya təcavüzkarın qurban kompüteri ilə onun nəzərdə tutulan istifadəçiləri arasında maneə kimi çıxış edərək həyata keçirilə bilər ki, daha da ünsiyyət mümkün deyil. Birincisi, kompüterin nəzərdə tutulan istifadəçilərə cavab verə bilməyəcəyinə əmin olacaq qeyri-müəyyən sayda sorğular vasitəsilə qurban maşınının doyması ilə mümkündür. DoS hücumları bir çox qanunlara ziddir, məsələn, IAB tərəfindən İnternetdən düzgün istifadə siyasəti, bir çox müxtəlif ISP-lər tərəfindən qəbul edilən istifadəçi siyasətləri və ayrı-ayrı ölkələrin qanunları. DoS hücumları marşrutlaşdırıcılar, veb serverlər, e-poçt serverləri və Domen Adı Sistemi serverləri daxil olmaqla hər hansı bir şəbəkə cihazına hücum nəticəsində baş verə bilər.
DDoS nədir?
DDoS hücumu hücumun birdən çox sistemdən gələn sorğuların nəticəsi olduğu bir DoS növüdür (yalnız bir sistemdən fərqli olaraq). DDoS hücumu zərərli proqram tərəfindən asanlıqla həyata keçirilə bilər. Məsələn, məşhur MyDoom zərərli proqram hədəf IP ünvanını sərt kodlaşdırmaqla müəyyən tarix və vaxtda DDoS hücumu həyata keçirmək üçün istifadə edilib. Eynilə, DDoS hücumu troyan içərisində gizlənmiş zombi agentləri tərəfindən həyata keçirilə bilər. Həmçinin, kənar əlaqələri dinləyən avtomatik sistemlərdəki çatışmazlıqlar DDoS hücumçuları tərəfindən sistemin təhlükəsizliyini pozmaq üçün istifadə edilə bilər. Məsələn, Stcheldraht adlı DDoS aləti DDoS hücumunu həyata keçirən minə qədər zombi agenti işə salmaq üçün təcavüzkarın idarə etdiyi müştəri proqramlarından istifadə edirdi.
DoS və DDoS arasındakı fərq nədir?
Xidməti nəzərdə tutulan istifadəçilərə rədd etməyə yönəlmiş istənilən hücumu DoS hücumu adlandırmaq olar. Bununla belə, hücum eyni vaxtda bir neçə host tərəfindən başlanırsa, bu DDoS adlanır. Lakin, hücum yalnız bir host tərəfindən həyata keçirilirsə, o, (müntəzəm) DoS hücumu kimi fərqləndirilir (paylanmış DoS hücumundan fərqli olaraq). DDoS daha çox hücum trafiki yarada bilmə üstünlüyünə malikdir. Həm də hücumların qarşısını almaq çox çətindir, çünki sorğular çox yerdən gəlir. Eynilə, hücumu başlatan faktiki təcavüzkarı tapmaq çox çətindir (çünki DDoS təcavüzkarı hücumu başlada və uzaq dura bilər, halbuki bütün digər yoluxmuş maşınlar indi DDoS hücumunun bir hissəsi olduqlarını fərq etmədən bir hosta sorğu göndərir).
