DoS versus DDoS
DoS (Denial-of-Service)-aanval is een type aanval die wordt uitgevoerd door een enkele host die een bepaalde service aan de beoogde gebruikers ontzegt, door ofwel de computer die de service aanbiedt te laten crashen of overstromen. Een DDoS-aanval (Distributed Denial-of-Service) is een DoS-aanval die gelijktijdig door meerdere hosts wordt uitgevoerd.
Wat is DoS?
DoS-aanval is een poging om een bepaalde computerbron niet beschikbaar te maken voor zijn legitieme gebruikers. Aanvallers met verschillende motieven kunnen DoS-aanvallen op verschillende manieren uitvoeren en uiteindelijk de toegang tot een internetsite of dienst voor een korte periode of permanent stopzetten of beperken. Doorgaans worden spraakmakende webservers die worden gebruikt door populaire banken, creditcardmaatschappijen en andere populaire organisaties aangevallen door DoS-aanvallers.
DoS-aanvallen kunnen worden uitgevoerd door ofwel de computer van het slachtoffer zijn bronnen onnodig te laten gebruiken (zodat deze niet in staat is om de beoogde service te verlenen) of door de aanvaller als een belemmering te laten optreden tussen de computer van het slachtoffer en de beoogde gebruikers, zodat verdere communicatie is niet mogelijk. Het eerste is mogelijk door de verzadiging van de slachtoffermachine door een onbepaald aantal verzoeken, wat ervoor zal zorgen dat de computer niet kan reageren op de beoogde gebruikers. DoS-aanvallen zijn in strijd met veel wetten, zoals het beleid voor correct gebruik van internet door IAB, acceptabel gebruikersbeleid van veel verschillende ISP's en de wetten van individuele landen. DoS-aanvallen kunnen worden veroorzaakt door een aanval op elk van de netwerkapparaten, inclusief routers, webservers, e-mailservers en Domain Name System-servers.
Wat is DDoS?
Een DDoS-aanval is een type DoS waarbij de aanval het gevolg is van verzoeken afkomstig van meerdere systemen (in tegenstelling tot slechts één systeem). Een DDoS-aanval kan eenvoudig worden uitgevoerd door malware. Zo werd de populaire MyDoom-malware gebruikt om op een bepaalde datum en tijd een DDoS-aanval uit te voeren door het doel-IP-adres hard te coderen. Evenzo kan een DDoS-aanval worden uitgevoerd door zombie-agenten die verborgen zijn in een Trojaans paard. Ook kunnen fouten in automatische systemen die naar externe verbindingen luisteren door DDoS-aanvallers worden gebruikt om de beveiliging van een systeem te doorbreken. De DDoS-tool genaamd Stcheldraht gebruikte bijvoorbeeld clientprogramma's die door de aanvaller werden afgehandeld om tot duizend zombie-agenten te initiëren die de DDoS-aanval uitvoerden.
Wat is het verschil tussen DoS en DDoS?
Elke aanval gericht op het weigeren van een dienst aan de beoogde gebruikers, kan een DoS-aanval worden genoemd. Als de aanval echter tegelijkertijd door meerdere hosts wordt geïnitieerd, wordt dit een DDoS genoemd. Maar als de aanval door slechts één host wordt uitgevoerd, wordt deze onderscheiden als een (gewone) DoS-aanval (in tegenstelling tot een gedistribueerde DoS-aanval). DDoS heeft het voordeel dat het meer aanvalsverkeer kan genereren. Het is ook erg moeilijk om aanvallen te blokkeren omdat er zoveel plaatsen zijn waar de verzoeken vandaan komen. Evenzo is het erg moeilijk om de daadwerkelijke aanvaller te vinden die de aanval heeft gestart (omdat een DDoS-aanvaller de aanval kan starten en wegblijven, terwijl alle andere geïnfecteerde machines verzoeken naar een enkele host sturen zonder te beseffen dat ze nu deel uitmaken van een DDoS-aanval).
