DoS vs DDoS
DoS (Hizmet Reddi) saldırısı, belirli bir hizmeti hedeflenen kullanıcılara, hizmeti sunan bilgisayarı çökerterek veya su basması yoluyla reddeden tek bir ana bilgisayar tarafından gerçekleştirilen bir saldırı türüdür. DDoS (Dağıtılmış Hizmet Reddi) saldırısı, aynı anda birden fazla ana bilgisayar tarafından gerçekleştirilen bir DoS saldırısıdır.
DoS nedir?
DoS saldırısı, belirli bir bilgisayar kaynağını meşru kullanıcılarına sunma girişimidir. Farklı amaçlara sahip saldırganlar, farklı yollarla DoS saldırılarını gerçekleştirebilir, sonuçta bir internet sitesine veya bir hizmete erişimi kısa bir süre veya kalıcı olarak durdurabilir veya sınırlayabilir. Tipik olarak, popüler bankalar, kredi kartı şirketleri ve diğer popüler kuruluşlar tarafından kullanılan yüksek profilli web sunucuları DoS saldırganları tarafından saldırıya uğrar.
DoS saldırıları, ya kurbanın bilgisayarının kaynaklarını gereksiz yere kullanmasına neden olarak (böylece amaçlanan hizmeti sağlayamaz hale gelir) ya da saldırganın kurban bilgisayar ile hedeflenen kullanıcıları arasında bir engel olarak hareket ederek daha fazla iletişim mümkün değildir. Eski, kurban makinenin sınırsız sayıda istek yoluyla doygunluğu ile mümkündür, bu da bilgisayarın hedeflenen kullanıcılara yanıt verememesini sağlar. DoS saldırıları, IAB'nin İnternet'in uygun kullanım politikası, birçok farklı ISP tarafından kabul edilebilir kullanıcı politikaları ve tek tek ülkelerin yasaları gibi birçok yasaya aykırıdır. DoS saldırıları, yönlendiriciler, web sunucuları, e-posta sunucuları ve Alan Adı Sistemi sunucuları dahil olmak üzere herhangi bir ağ cihazına saldırılmasından kaynaklanabilir.
DDoS nedir?
DDoS saldırısı, saldırının birden fazla sistemden (tek bir sistemden değil) gelen isteklerin bir sonucu olduğu bir DoS türüdür. Bir DDoS saldırısı, kötü amaçlı yazılımlar tarafından kolayca gerçekleştirilebilir. Örneğin, popüler MyDoom kötü amaçlı yazılımı, hedef IP adresini sabit kodlayarak belirli bir tarih ve saatte bir DDoS saldırısı gerçekleştirmek için kullanıldı. Benzer şekilde, bir Truva Atı içine gizlenmiş zombi ajanları tarafından bir DDoS saldırısı gerçekleştirilebilir. Ayrıca, dış bağlantıları dinleyen otomatik sistemlerdeki kusurlar, DDoS saldırganları tarafından bir sistemin güvenliğini ihlal etmek için kullanılabilir. Örneğin, Stcheldraht adlı DDoS aracı, DDoS saldırısını gerçekleştiren bin kadar zombi aracıyı başlatmak için saldırgan tarafından işlenen istemci programlarını kullandı.
DoS ve DDoS arasındaki fark nedir?
Bir hizmeti hedeflenen kullanıcılara reddetmeye odaklanan herhangi bir saldırı DoS saldırısı olarak adlandırılabilir. Ancak, saldırı aynı anda birden fazla ana bilgisayar tarafından başlatılırsa buna DDoS denir. Ancak, saldırı yalnızca tek bir ana bilgisayar tarafından gerçekleştirilirse, (düzenli) bir DoS saldırısı (Dağıtılmış DoS saldırısının aksine) olarak ayrılır. DDoS, daha fazla saldırı trafiği oluşturabilme avantajına sahiptir. Ayrıca, isteklerin geldiği çok fazla yer olduğu için saldırıları engellemek çok zordur. Benzer şekilde, saldırıyı başlatan gerçek saldırganı bulmak çok zordur (çünkü DDoS saldırganı saldırıyı başlatabilir ve uzak durabilir, diğer tüm virüslü makineler artık bir DDoS saldırısının parçası olduklarını fark etmeden tek bir ana bilgisayara istek gönderir).
