DoS vs DDoS
Ang DoS (Denial-of-Service) na pag-atake ay isang uri ng pag-atake na isinasagawa ng isang host na tinatanggihan ang isang partikular na serbisyo sa mga nilalayong user nito, sa pamamagitan ng pag-crash o pagbaha sa computer na nag-aalok ng serbisyo. Ang pag-atake ng DDoS (Distributed Denial-of-Service) ay isang pag-atake ng DoS na sabay-sabay na isinasagawa ng maraming host.
Ano ang DoS?
Ang pag-atake ng DoS ay isang pagtatangka na gawing hindi available ang isang partikular na mapagkukunan ng computer sa mga lehitimong user nito. Ang mga umaatake na may iba't ibang motibo ay maaaring magsagawa ng mga pag-atake ng DoS sa pamamagitan ng iba't ibang paraan, sa huli ay ihihinto o nililimitahan ang pag-access sa isang internet site o isang serbisyo sa loob ng maikling panahon o permanente. Karaniwan, ang mga high-profile na web server na ginagamit ng mga sikat na bangko, kumpanya ng credit card at iba pang sikat na organisasyon ay inaatake ng mga umaatake sa DoS.
Ang mga pag-atake ng DoS ay maaaring isagawa alinman sa pamamagitan ng pagpapagamit sa computer ng biktima ng mga mapagkukunan nito nang hindi kinakailangan (upang hindi nito maibigay ang nilalayon nitong serbisyo) o ang umaatake ay kumikilos bilang isang hadlang sa pagitan ng computer ng biktima at ng mga nilalayong user nito upang higit pa hindi posible ang komunikasyon. Ang dating ay posible sa pamamagitan ng saturation ng makina ng biktima sa pamamagitan ng hindi tiyak na bilang ng mga kahilingan, na titiyakin na ang computer ay hindi makakatugon sa mga nilalayong user nito. Ang mga pag-atake ng DoS ay labag sa maraming batas tulad ng patakaran sa wastong paggamit ng Internet ng IAB, mga katanggap-tanggap na patakaran ng user ng maraming iba't ibang ISP at ang mga batas ng mga indibidwal na bansa. Ang mga pag-atake ng DoS ay maaaring sanhi ng pag-atake sa alinman sa mga device sa network kabilang ang mga router, web server, email server at Domain Name System server.
Ano ang DDoS?
Ang pag-atake ng DDoS ay isang uri ng DoS kung saan ang pag-atake ay resulta ng mga kahilingang nagmumula sa maraming system (kumpara sa isang system lang). Ang pag-atake ng DDoS ay madaling maisagawa ng malware. Halimbawa, ang sikat na MyDoom malware ay ginamit upang magsagawa ng pag-atake ng DDoS sa isang partikular na petsa at oras sa pamamagitan ng hardcoding sa target na IP address. Katulad nito, ang isang pag-atake ng DDoS ay maaaring isagawa ng mga ahente ng zombie na nakatago sa loob ng isang Trojan. Gayundin, ang mga depekto sa mga awtomatikong system na nakikinig sa mga koneksyon sa labas ay maaaring gamitin ng mga umaatake sa DDoS upang labagin ang seguridad ng isang system. Halimbawa, ang tool ng DDoS na tinatawag na Stcheldraht ay gumamit ng mga client program na pinangangasiwaan ng attacker, upang simulan ang hanggang libong zombie agent, na nagsagawa ng DDoS attack.
Ano ang pagkakaiba ng DoS at DDoS?
Anumang pag-atake na nakatuon sa pagtanggi sa isang serbisyo sa mga nilalayong user nito ay matatawag na pag-atake ng DoS. Gayunpaman, kung ang pag-atake ay sabay-sabay na pinasimulan ng maraming host, ito ay tinatawag na DDoS. Ngunit, kung ang pag-atake ay isasagawa lamang ng isang host, ito ay naiba bilang isang (regular) na pag-atake ng DoS (kumpara sa Distributed DoS na pag-atake). Ang DDoS ay may kalamangan na makabuo ng mas maraming trapiko sa pag-atake. Gayundin, napakahirap na harangan ang mga pag-atake dahil napakaraming lugar na nagmumula ang mga kahilingan. Katulad nito, napakahirap hanapin ang aktwal na umaatake na nagpasimula ng pag-atake (dahil ang umaatake ng DDoS ay maaaring magsimula ng pag-atake at lumayo, habang ang lahat ng iba pang mga nahawaang makina ay nagpapadala ng mga kahilingan sa isang host nang hindi napagtatanto na bahagi na sila ng isang pag-atake ng DDoS).
