DoS vs DDoS
L'attacco DoS (Denial-of-Service) è un tipo di attacco effettuato da un singolo host che nega un determinato servizio agli utenti previsti, bloccando o inondando il computer che offre il servizio. L'attacco DDoS (Distributed Denial-of-Service) è un attacco DoS eseguito contemporaneamente da più host.
Cos'è DoS?
L'attacco DoS è un tentativo di rendere una determinata risorsa del computer non disponibile per i suoi utenti legittimi. Gli aggressori con motivazioni diverse possono effettuare attacchi DoS con mezzi diversi, interrompendo o limitando l'accesso a un sito Internet oa un servizio per un breve periodo o in modo permanente. In genere, i server Web di alto profilo utilizzati da banche popolari, società di carte di credito e altre organizzazioni popolari vengono attaccati da aggressori DoS.
Gli attacchi DoS possono essere effettuati facendo in modo che il computer della vittima utilizzi le sue risorse inutilmente (quindi non è in grado di fornire il servizio previsto) o agendo da ostacolo tra il computer della vittima e gli utenti previsti in modo che ulteriormente la comunicazione non è possibile. Il primo è possibile per la saturazione della macchina vittima attraverso un numero indefinito di richieste, che farà in modo che il computer non sia in grado di rispondere agli utenti previsti. Gli attacchi DoS sono contro molte leggi come la politica di utilizzo corretto di Internet di IAB, le politiche utente accettabili di molti ISP diversi e le leggi dei singoli paesi. Gli attacchi DoS possono essere causati attaccando qualsiasi dispositivo di rete, inclusi router, server Web, server di posta elettronica e server Domain Name System.
Cos'è DDoS?
A Un attacco DDoS è un tipo di DoS in cui l'attacco è il risultato di richieste provenienti da più sistemi (anziché da un solo sistema). Un attacco DDoS può essere facilmente eseguito da malware. Ad esempio, il popolare malware MyDoom è stato utilizzato per eseguire un attacco DDoS in una data e un'ora specifiche codificando l'indirizzo IP di destinazione. Allo stesso modo, un attacco DDoS può essere effettuato da agenti zombi nascosti all'interno di un Trojan. Inoltre, le falle nei sistemi automatici che ascoltano le connessioni esterne potrebbero essere utilizzate dagli aggressori DDoS per violare la sicurezza di un sistema. Ad esempio, lo strumento DDoS chiamato Stcheldraht utilizzava programmi client gestiti dall'attaccante, per avviare fino a mille agenti zombi, che eseguivano l'attacco DDoS.
Qual è la differenza tra DoS e DDoS?
Qualsiasi attacco incentrato sulla negazione di un servizio agli utenti previsti può essere definito attacco DoS. Tuttavia, se l'attacco viene avviato contemporaneamente da più host, viene chiamato DDoS. Tuttavia, se l'attacco viene eseguito da un solo host, viene differenziato come attacco DoS (normale) (al contrario dell'attacco DoS distribuito). DDoS ha il vantaggio di poter generare più traffico di attacco. Inoltre, è molto difficile bloccare gli attacchi perché ci sono così tanti posti da cui provengono le richieste. Allo stesso modo, è molto difficile trovare l'attaccante effettivo che ha avviato l'attacco (perché l'attaccante DDoS può iniziare l'attacco e stare alla larga, mentre tutte le altre macchine infette inviano richieste a un singolo host senza rendersi conto che ora fanno parte di un attacco DDoS).