DoS ve DDoS Karşılaştırması
DoS (Hizmet Reddi) saldırısı, tek bir ana bilgisayar tarafından, hizmeti sunan bilgisayarı çökerterek veya su bastırarak hedeflenen kullanıcılarına belirli bir hizmeti reddeden bir saldırı türüdür. DDoS (Dağıtılmış Hizmet Reddi) saldırısı, birden çok ana bilgisayar tarafından aynı anda gerçekleştirilen bir DoS saldırısıdır.
DoS nedir?
DoS saldırısı, meşru kullanıcıları tarafından kullanılamayan belirli bir bilgisayar kaynağını sağlama girişimidir. Farklı güdülere sahip saldırganlar, farklı yollarla DoS saldırıları gerçekleştirebilir, sonuçta bir internet sitesine veya hizmete erişimi kısa bir süre veya kalıcı olarak durdurabilir veya sınırlandırabilir. Genellikle, popüler bankalar, kredi kartı şirketleri ve diğer popüler kuruluşlar tarafından kullanılan yüksek profilli web sunucuları DoS saldırganları tarafından saldırıya uğrar.
DoS saldırıları, kurban bilgisayarın kaynaklarını gereksiz yere kullanmasıyla (böylece amaçlanan hizmeti sağlayamaz) veya kurban bilgisayar ile hedeflenen kullanıcılar arasında engel olarak hareket eden saldırganın daha fazla iletişimin mümkün olmaması için gerçekleştirilebilir. Kurban makinesinin doygunluğu, bilgisayarın amaçlanan kullanıcılara yanıt verememesini sağlayacak belirsiz sayıda istekle eski haline getirilebilir. DoS saldırıları, IAB'nin İnternet'e uygun kullanım politikası, birçok farklı İSS tarafından kabul edilebilir kullanıcı politikaları ve ülkelerin yasaları gibi birçok yasaya aykırıdır. DoS saldırılarına, yönlendiriciler, web sunucuları, e-posta sunucuları ve Etki Alanı Adı Sistemi sunucuları da dahil olmak üzere herhangi bir ağ cihazına saldırma neden olabilir.
DDoS nedir?
DDoS saldırısı, saldırının birden fazla sistemden gelen isteklerin bir sonucu olduğu (yalnızca tek bir sistemin aksine) bir DoS türüdür. Bir DDoS saldırısı kötü amaçlı yazılım tarafından kolayca gerçekleştirilebilir. Örneğin, popüler MyDoom kötü amaçlı yazılımı, hedef IP adresini sabit kodlayarak belirli bir tarih ve saatte bir DDoS saldırısı gerçekleştirmek için kullanıldı. Benzer şekilde, bir DDoS saldırısı, bir Truva Atı'nda gizlenmiş zombi ajanları tarafından gerçekleştirilebilir. Ayrıca, otomatik bağlantılardaki dış bağlantıları dinleyen kusurlar DDoS saldırganları tarafından bir sistemin güvenliğini ihlal etmek için kullanılabilir. Örneğin, Stcheldraht adlı DDoS aracı, DDoS saldırısını gerçekleştiren bin kadar zombi aracısı başlatmak için saldırgan tarafından yönetilen istemci programlarını kullandı..
DoS ve DDoS arasındaki fark nedir?
Bir hizmeti hedef kullanıcılarına reddetmeye odaklanan her saldırıya DoS saldırısı denebilir. Ancak, saldırı aynı anda birden çok ana bilgisayar tarafından başlatılırsa, buna DDoS denir. Ancak, saldırı yalnızca tek bir ana bilgisayar tarafından gerçekleştirilirse, (düzenli) bir DoS saldırısı olarak (Dağıtılmış DoS saldırısının aksine) ayırt edilir. DDoS, daha fazla saldırı trafiği üretebilme avantajına sahiptir. Ayrıca, saldırıları engellemek çok zordur çünkü isteklerin geldiği pek çok yer vardır. Benzer şekilde, saldırıyı başlatan gerçek saldırganı bulmak çok zordur (çünkü DDoS saldırganı saldırıyı başlatabilir ve uzak durabilir, diğer tüm virüslü makineler artık DDoS saldırısının bir parçası olduklarını fark etmeden tek bir ana bilgisayara istek gönderir).