DoS مقابل DDoS
هجومDoS (رفض الخدمة) هو نوع من الهجوم ينفذه مضيف واحد يرفض خدمة معينة للمستخدمين المقصودين ، إما عن طريق تعطل أو إغراق الكمبيوتر الذي يقدم الخدمة. هجوم DDoS (رفض الخدمة الموزع) هو هجوم DoS يتم تنفيذه في وقت واحد من قبل مضيفين متعددين.
ما هو DoS؟
هجوم DoS هو محاولة لجعل مورد كمبيوتر معين غير متاح لمستخدميه الشرعيين. قد يقوم المهاجمون بدوافع مختلفة بتنفيذ هجمات DoS من خلال وسائل مختلفة ، مما يؤدي في النهاية إلى إيقاف أو تقييد الوصول إلى موقع أو خدمة على الإنترنت لفترة قصيرة أو بشكل دائم.عادةً ما تتعرض خوادم الويب رفيعة المستوى التي تستخدمها البنوك الشهيرة وشركات بطاقات الائتمان والمؤسسات الشهيرة الأخرى للهجوم من قِبل مهاجمي DoS.
يمكن تنفيذ هجمات DoS إما عن طريق جعل جهاز الكمبيوتر الضحية يستخدم موارده دون داع (بحيث يصبح غير قادر على تقديم الخدمة المقصودة) أو أن يقوم المهاجم بعمل عائق بين جهاز الكمبيوتر الضحية والمستخدمين المقصودين لذلك. التواصل غير ممكن. السابق ممكن من خلال تشبع الجهاز الضحية من خلال عدد غير محدد من الطلبات ، والتي ستضمن أن الكمبيوتر غير قادر على الاستجابة للمستخدمين المقصودين. تتعارض هجمات DoS مع العديد من القوانين مثل سياسة الاستخدام السليم للإنترنت من قبل IAB وسياسات المستخدم المقبولة من قبل العديد من مزودي خدمة الإنترنت وقوانين البلدان الفردية. يمكن أن تحدث هجمات DoS عن طريق مهاجمة أي من أجهزة الشبكة بما في ذلك أجهزة التوجيه وخوادم الويب وخوادم البريد الإلكتروني وخوادم نظام اسم المجال.
ما هو DDoS؟
هجوم DDoS هو نوع من DoS يكون الهجوم فيه نتيجة للطلبات الواردة من أنظمة متعددة (على عكس نظام واحد فقط).يمكن تنفيذ هجوم DDoS بسهولة بواسطة البرامج الضارة. على سبيل المثال ، تم استخدام برنامج MyDoom الضار الشهير لتنفيذ هجوم DDoS في تاريخ ووقت محددين عن طريق تشفير عنوان IP الهدف. وبالمثل ، يمكن تنفيذ هجوم DDoS بواسطة عملاء الزومبي المختبئين داخل حصان طروادة. أيضًا ، يمكن لمهاجمي DDoS استخدام العيوب الموجودة في الأنظمة التلقائية التي تستمع إلى الاتصالات الخارجية لخرق أمان النظام. على سبيل المثال ، استخدمت أداة DDoS المسماة Stcheldraht برامج العميل التي يتعامل معها المهاجم ، لبدء ما يصل إلى ألف من عملاء الزومبي الذين نفذوا هجوم DDoS.
ما الفرق بين DoS و DDoS؟
يمكن تسمية أي هجوم يركز على رفض خدمة للمستخدمين المقصودين بهجوم DoS. ومع ذلك ، إذا بدأ الهجوم في وقت واحد من قبل عدة مضيفين ، فسيتم تسميته بـ DDoS. ولكن ، إذا تم تنفيذ الهجوم من قبل مضيف واحد فقط ، فسيتم التمييز بينه وبين هجوم DoS (عادي) (على عكس هجوم DoS الموزع).تتميز DDoS بقدرتها على توليد المزيد من حركة المرور الهجومية. أيضًا ، من الصعب جدًا منع الهجمات نظرًا لوجود العديد من الأماكن التي تأتي منها الطلبات. وبالمثل ، من الصعب جدًا العثور على المهاجم الفعلي الذي بدأ الهجوم (لأن مهاجم DDoS يمكنه بدء الهجوم والابتعاد ، بينما ترسل جميع الأجهزة المصابة الأخرى طلبات إلى مضيف واحد دون إدراك أنها أصبحت الآن جزءًا من هجوم DDoS)
