DoS va DDoS
DoS (Xizmatni rad etish) hujumi - bu xizmatni taklif qilayotgan kompyuterni ishdan chiqarish yoki suv bosish orqali o'zining mo'ljallangan foydalanuvchilariga ma'lum bir xizmatni rad etuvchi yagona xost tomonidan amalga oshiriladigan hujum turi. DDoS (Distributed Denial-of-Service) hujumi bir vaqtning o'zida bir nechta xostlar tomonidan amalga oshiriladigan DoS hujumidir.
DoS nima?
DoS hujumi - bu ma'lum bir kompyuter resursini uning qonuniy foydalanuvchilari uchun mavjud bo'lmasligiga urinish. Turli xil maqsadlarga ega bo'lgan tajovuzkorlar DoS hujumlarini turli yo'llar bilan amalga oshirishi mumkin, natijada qisqa muddatga yoki doimiy ravishda internet saytiga yoki xizmatga kirishni to'xtatish yoki cheklash. Odatda mashhur banklar, kredit karta kompaniyalari va boshqa mashhur tashkilotlar tomonidan foydalaniladigan yuqori profilli veb-serverlar DoS hujumchilari tomonidan hujumga uchraydi.
DoS hujumlari jabrlanuvchi kompyuterni o'z resurslaridan keraksiz foydalanishga majburlash (shuning uchun u mo'ljallangan xizmatni taqdim eta olmasligi) yoki tajovuzkorning jabrlanuvchi kompyuter va uning mo'ljallangan foydalanuvchilar o'rtasida to'siq bo'lib xizmat qilishi orqali amalga oshirilishi mumkin. aloqa qilish mumkin emas. Birinchisi, noaniq sonli so'rovlar orqali jabrlanuvchi mashinasining to'yinganligi bilan mumkin, bu esa kompyuterning mo'ljallangan foydalanuvchilariga javob bera olmasligiga ishonch hosil qiladi. DoS hujumlari IAB tomonidan Internetdan to'g'ri foydalanish siyosati, ko'plab turli ISPlar tomonidan qabul qilinadigan foydalanuvchi siyosati va alohida mamlakatlar qonunlari kabi ko'plab qonunlarga ziddir. DoS hujumlari har qanday tarmoq qurilmalariga, jumladan, marshrutizatorlar, veb-serverlar, elektron pochta serverlari va domen nomlari tizimi serverlariga hujum qilish natijasida yuzaga kelishi mumkin.
DDoS nima?
DDoS hujumi - bu hujum bir nechta tizimlardan (faqat bitta tizimdan farqli o'laroq) keladigan so'rovlar natijasi bo'lgan DoS turidir. DDoS hujumi zararli dastur tomonidan osongina amalga oshirilishi mumkin. Misol uchun, mashhur MyDoom zararli dasturi maqsadli IP-manzilni qattiq kodlash orqali ma'lum bir sana va vaqtda DDoS hujumini amalga oshirish uchun ishlatilgan. Xuddi shunday, DDoS hujumi troyan ichida yashiringan zombi agentlari tomonidan amalga oshirilishi mumkin. Shuningdek, tashqi ulanishlarni tinglaydigan avtomatik tizimlardagi kamchiliklar DDoS tajovuzkorlari tomonidan tizim xavfsizligini buzish uchun ishlatilishi mumkin. Masalan, Stcheldraht deb nomlangan DDoS vositasi DDoS hujumini amalga oshirgan mingga yaqin zombi agentlarini ishga tushirish uchun tajovuzkor tomonidan boshqariladigan mijoz dasturlaridan foydalangan.
DoS va DDoS o'rtasidagi farq nima?
Maqsadli foydalanuvchilarga xizmatni rad etishga qaratilgan har qanday hujumni DoS hujumi deb atash mumkin. Biroq, agar hujum bir vaqtning o'zida bir nechta xostlar tomonidan boshlangan bo'lsa, u DDoS deb ataladi. Ammo, agar hujum faqat bitta xost tomonidan amalga oshirilsa, u (odatiy) DoS hujumi sifatida farqlanadi (tarqatilgan DoS hujumidan farqli o'laroq). DDoS ko'proq hujum trafigini yaratish imkoniyatiga ega. Bundan tashqari, hujumlarni blokirovka qilish juda qiyin, chunki so'rovlar juda ko'p joylardan keladi. Xuddi shunday, hujumni boshlagan haqiqiy tajovuzkorni topish juda qiyin (chunki DDoS tajovuzkori hujumni boshlashi va uzoq turishi mumkin, boshqa barcha virusli mashinalar esa DDoS hujumining bir qismi ekanligini tushunmasdan bitta xostga so'rov yuboradi).