DoS vs DDoS
L'attacco DoS (Denial-of-Service) è un tipo di attacco effettuato da un singolo host che nega un determinato servizio agli utenti previsti, bloccando o inondando il computer che offre il servizio. L'attacco DDoS (Distributed Denial-of-Service) è un attacco DoS eseguito contemporaneamente da più host.
Cos'è DoS?
L'attacco DoS è un tentativo di rendere una determinata risorsa del computer non disponibile ai suoi utenti legittimi. Gli aggressori con motivazioni diverse possono eseguire attacchi DoS con mezzi diversi, interrompendo o limitando in ultima analisi l'accesso a un sito Internet oa un servizio per un breve periodo o in modo permanente. In genere, i server Web di alto profilo utilizzati da banche popolari, società di carte di credito e altre organizzazioni popolari vengono attaccati da attacchi DoS.
Gli attacchi DoS possono essere eseguiti facendo sì che il computer della vittima utilizzi le sue risorse inutilmente (in modo che non sia in grado di fornire il servizio previsto) o che l'aggressore agisca da ostacolo tra il computer della vittima e gli utenti previsti in modo che non sia possibile un'ulteriore comunicazione. Il precedente è possibile dalla saturazione della macchina vittima attraverso un numero indefinito di richieste, che farà in modo che il computer non sia in grado di rispondere agli utenti previsti. Gli attacchi DoS sono contro molte leggi come la politica di utilizzo corretto di Internet di IAB, le politiche utente accettabili di molti ISP diversi e le leggi dei singoli paesi. Gli attacchi DoS possono essere causati dall'attacco di qualsiasi dispositivo di rete, inclusi router, server Web, server di posta elettronica e server Domain Name System.
Cos'è DDoS?
Un attacco DDoS è un tipo di DoS in cui l'attacco è il risultato di richieste provenienti da più sistemi (anziché da un solo sistema). Un attacco DDoS può essere facilmente eseguito da malware. Ad esempio, il popolare malware MyDoom è stato utilizzato per eseguire un attacco DDoS in una data e un'ora specifiche codificando l'indirizzo IP di destinazione. Allo stesso modo, un attacco DDoS può essere eseguito da agenti zombie nascosti all'interno di un Trojan. Inoltre, i difetti nei sistemi automatici che ascoltano le connessioni esterne potrebbero essere utilizzati dagli aggressori DDoS per violare la sicurezza di un sistema. Ad esempio, lo strumento DDoS chiamato Stcheldraht utilizzava programmi client gestiti dall'aggressore, per avviare fino a mille agenti zombie, che eseguivano l'attacco DDoS.
Qual è la differenza tra DoS e DDoS?
Qualsiasi attacco incentrato sulla negazione di un servizio agli utenti previsti può essere definito un attacco DoS. Tuttavia, se l'attacco viene avviato simultaneamente da più host, viene chiamato DDoS. Tuttavia, se l'attacco viene eseguito da un solo host, viene differenziato come un attacco DoS (normale) (al contrario dell'attacco DoS distribuito). DDoS ha il vantaggio di poter generare più traffico di attacco. Inoltre, è molto difficile bloccare gli attacchi perché ci sono così tanti posti da cui provengono le richieste. Allo stesso modo, è molto difficile trovare l'effettivo attaccante che ha iniziato l'attacco (perché l'attaccante DDoS può iniziare l'attacco e stare lontano, mentre tutte le altre macchine infette inviano richieste a un singolo host senza rendersi conto che ora fanno parte di un attacco DDoS).