DoS กับ DDoS
การโจมตี DoS (Denial-of-Service) เป็นการโจมตีประเภทหนึ่งที่ดำเนินการโดยโฮสต์เดียวที่ปฏิเสธบริการบางอย่างต่อผู้ใช้ที่ตั้งใจไว้ โดยการหยุดทำงานหรือทำให้คอมพิวเตอร์ที่ให้บริการจำนวนมากล่ม การโจมตี DDoS (Distributed Denial-of-Service) เป็นการโจมตี DoS พร้อมกันที่ดำเนินการโดยหลายโฮสต์
DoS คืออะไร
การโจมตี DoS เป็นความพยายามในการทำให้ทรัพยากรคอมพิวเตอร์บางอย่างไม่สามารถใช้ได้กับผู้ใช้ที่ถูกกฎหมาย ผู้โจมตีที่มีแรงจูงใจต่างกันอาจทำการโจมตี DoS ด้วยวิธีการที่แตกต่างกัน ท้ายที่สุดจะหยุดหรือจำกัดการเข้าถึงเว็บไซต์อินเทอร์เน็ตหรือบริการเป็นระยะเวลาสั้น ๆ หรือถาวรโดยทั่วไปแล้ว เว็บเซิร์ฟเวอร์ที่มีชื่อเสียงซึ่งใช้โดยธนาคารยอดนิยม บริษัทบัตรเครดิต และองค์กรยอดนิยมอื่นๆ จะถูกโจมตีโดยผู้โจมตี DoS
DoS การโจมตีสามารถทำได้โดยการทำให้คอมพิวเตอร์ของเหยื่อใช้ทรัพยากรโดยไม่จำเป็น (ดังนั้นจึงไม่สามารถให้บริการตามที่ตั้งใจได้) หรือผู้โจมตีทำหน้าที่เป็นเครื่องกีดขวางระหว่างคอมพิวเตอร์ของเหยื่อกับผู้ใช้ที่ตั้งใจไว้เพื่อให้ต่อไป ไม่สามารถสื่อสารได้ อดีตเป็นไปได้โดยความอิ่มตัวของเครื่องเหยื่อผ่านการร้องขอจำนวนไม่ จำกัด ซึ่งจะทำให้แน่ใจว่าคอมพิวเตอร์ไม่สามารถตอบสนองต่อผู้ใช้ที่ตั้งใจไว้ การโจมตี DoS ขัดต่อกฎหมายหลายอย่าง เช่น นโยบายการใช้อินเทอร์เน็ตอย่างเหมาะสมโดย IAB นโยบายผู้ใช้ที่ยอมรับได้โดย ISP ต่างๆ และกฎหมายของแต่ละประเทศ การโจมตีแบบ DoS อาจเกิดจากการโจมตีอุปกรณ์เครือข่ายใดๆ รวมถึงเราเตอร์ เว็บเซิร์ฟเวอร์ เซิร์ฟเวอร์อีเมล และเซิร์ฟเวอร์ระบบชื่อโดเมน
DDoS คืออะไร
A การโจมตี DDoS เป็นประเภทของ DoS ที่การโจมตีเป็นผลมาจากคำขอที่มาจากหลายระบบ (ซึ่งต่างจากระบบเดียว)การโจมตี DDoS สามารถทำได้ง่ายโดยมัลแวร์ ตัวอย่างเช่น มัลแวร์ MyDoom ที่ได้รับความนิยมถูกใช้เพื่อโจมตี DDoS ในวันที่และเวลาที่ระบุโดยฮาร์ดโค้ดไปยังที่อยู่ IP เป้าหมาย ในทำนองเดียวกัน การโจมตี DDoS สามารถทำได้โดยตัวแทนซอมบี้ที่ซ่อนอยู่ภายในโทรจัน นอกจากนี้ ผู้โจมตี DDoS ยังอาจใช้ข้อบกพร่องในระบบอัตโนมัติที่รับฟังการเชื่อมต่อภายนอกเพื่อละเมิดความปลอดภัยของระบบ ตัวอย่างเช่น เครื่องมือ DDoS ชื่อ Stcheldraht ใช้โปรแกรมไคลเอนต์ที่จัดการโดยผู้โจมตี เพื่อเริ่มต้นตัวแทนซอมบี้มากถึงพันคนที่ทำการโจมตี DDoS
DoS กับ DDoS ต่างกันอย่างไร
การโจมตีใดๆ ที่เน้นการปฏิเสธบริการต่อผู้ใช้ที่ตั้งใจไว้สามารถเรียกได้ว่าเป็นการโจมตี DoS อย่างไรก็ตาม หากการโจมตีเกิดขึ้นพร้อมกันโดยหลายโฮสต์ จะเรียกว่า DDoS แต่ถ้าการโจมตีเกิดขึ้นโดยโฮสต์เพียงตัวเดียว ก็จะแยกความแตกต่างเป็นการโจมตี DoS (ปกติ) (ตรงข้ามกับการโจมตี Distributed DoS)DDoS มีข้อได้เปรียบที่สามารถสร้างทราฟฟิคการโจมตีได้มากขึ้น นอกจากนี้ยังเป็นเรื่องยากมากที่จะบล็อกการโจมตีเนื่องจากมีคำขอมาจากหลายที่ ในทำนองเดียวกัน เป็นเรื่องยากมากที่จะหาผู้โจมตีจริงที่เริ่มการโจมตี (เพราะผู้โจมตี DDoS สามารถเริ่มการโจมตีและอยู่ห่าง ๆ ในขณะที่เครื่องที่ติดเชื้ออื่น ๆ ทั้งหมดส่งคำขอไปยังโฮสต์เดียวโดยไม่ทราบว่าขณะนี้พวกเขาเป็นส่วนหนึ่งของการโจมตี DDoS).