Unterschied Zwischen DoS Und DDoS

2024 Autor: Mildred Bawerman | [email protected]. Zuletzt bearbeitet: 2023-12-16 08:37

DoS gegen DDoS

DoS-Angriff (Denial-of-Service) ist eine Art von Angriff, der von einem einzelnen Host ausgeführt wird und den beabsichtigten Benutzern einen bestimmten Dienst verweigert, indem der Computer, der den Dienst anbietet, entweder abstürzt oder überflutet wird. DDoS-Angriff (Distributed Denial-of-Service) ist ein DoS-Angriff, der gleichzeitig von mehreren Hosts ausgeführt wird.

Was ist DoS?

DoS-Angriff ist ein Versuch, eine bestimmte Computerressource ihren legitimen Benutzern nicht zur Verfügung zu stellen. Angreifer mit unterschiedlichen Motiven können DoS-Angriffe auf unterschiedliche Weise ausführen und letztendlich den Zugriff auf eine Internetseite oder einen Dienst für kurze Zeit oder dauerhaft unterbrechen oder einschränken. In der Regel werden hochkarätige Webserver, die von beliebten Banken, Kreditkartenunternehmen und anderen beliebten Organisationen verwendet werden, von DoS-Angreifern angegriffen.

DoS-Angriffe können entweder ausgeführt werden, indem der Computer des Opfers seine Ressourcen unnötig nutzt (so dass er seinen beabsichtigten Dienst nicht mehr bereitstellen kann) oder indem der Angreifer als Hindernis zwischen dem Computer des Opfers und seinen beabsichtigten Benutzern fungiert, sodass keine weitere Kommunikation möglich ist. Ersteres ist durch die Sättigung des Opfercomputers durch eine unbestimmte Anzahl von Anforderungen möglich, wodurch sichergestellt wird, dass der Computer nicht auf die beabsichtigten Benutzer reagieren kann. DoS-Angriffe verstoßen gegen viele Gesetze wie die Richtlinien zur ordnungsgemäßen Nutzung des Internets durch IAB, akzeptable Benutzerrichtlinien durch viele verschiedene ISPs und die Gesetze einzelner Länder. DoS-Angriffe können durch Angriffe auf Netzwerkgeräte verursacht werden, einschließlich Router, Webserver, E-Mail-Server und Domain Name System-Server.

Was ist DDoS?

Ein DDoS-Angriff ist eine Art von DoS, bei dem der Angriff auf Anforderungen von mehreren Systemen (im Gegensatz zu nur einem System) zurückzuführen ist. Ein DDoS-Angriff kann leicht von Malware ausgeführt werden. Beispielsweise wurde die beliebte MyDoom-Malware verwendet, um einen DDoS-Angriff an einem bestimmten Datum und zu einer bestimmten Uhrzeit durchzuführen, indem die Ziel-IP-Adresse fest codiert wurde. Ebenso kann ein DDoS-Angriff von Zombie-Agenten ausgeführt werden, die in einem Trojaner versteckt sind. Außerdem können DDoS-Angreifer Fehler in automatischen Systemen verwenden, die externe Verbindungen abhören, um die Sicherheit eines Systems zu verletzen. Beispielsweise verwendete das DDoS-Tool namens Stcheldraht Client-Programme, die vom Angreifer verwaltet wurden, um bis zu tausend Zombie-Agenten zu initiieren, die den DDoS-Angriff ausgeführt haben.

Was ist der Unterschied zwischen DoS und DDoS?

Jeder Angriff, der darauf abzielt, seinen beabsichtigten Benutzern einen Dienst zu verweigern, kann als DoS-Angriff bezeichnet werden. Wenn der Angriff jedoch gleichzeitig von mehreren Hosts initiiert wird, wird er als DDoS bezeichnet. Wenn der Angriff jedoch nur von einem einzelnen Host ausgeführt wird, wird er als (regulärer) DoS-Angriff (im Gegensatz zu einem verteilten DoS-Angriff) unterschieden. DDoS hat den Vorteil, dass mehr Angriffsverkehr generiert werden kann. Außerdem ist es sehr schwierig, Angriffe zu blockieren, da es so viele Orte gibt, von denen die Anforderungen kommen. Ebenso ist es sehr schwierig, den tatsächlichen Angreifer zu finden, der den Angriff initiiert hat (da DDoS-Angreifer den Angriff initiieren und fern bleiben können, während alle anderen infizierten Computer Anforderungen an einen einzelnen Host senden, ohne zu bemerken, dass sie jetzt Teil eines DDoS-Angriffs sind)..