DDoS vs. DoS: Hva er forskjellen?

Når et nettsted går ned, brukes to ord mer enn andre: DDoS og DoS. Ikke bare høres de like ut, men de har også nesten identiske effekter. Men det er ikke dermed sagt at du kan bruke dem om hverandre.

Så, DDoS vs DoS: hvilket begrep bruker du neste gang favorittnettstedet ditt krasjer?

DDoS vs DoS: De er ikke så forskjellige

Det er best å begynne med å ta opp forvirrende akronymer. DoS står for Denial of Service, og DDoS står for Distributed Denial of Service eller Distributed DoS.

For å forstå hva et DDoS -angrep er, må du først få et grep om begrepet DoS. I seg selv er tjenestenekt ikke alltid ondsinnet. Det oppstår når brukere ikke får tilgang til et nettsted fordi serverne er fylt opp til kapasitet.

Dette kan skje på grunn av en rekke årsaker. Et innlegg kan uventet gå viralt på et nyhetsnettsted. Etter hvert som flere mennesker lenker til den samme nettsiden fra sine sosiale medier -kontoer, oversvømmer hundretusener, om ikke millioner av brukere nettstedet nesten samtidig for å lese historien.

De fleste store nettsteder, for eksempel store nyhetsbutikker og sosiale medieplattformer, er utstyrt med høykapasitets servere sammen med backup-servere. På den måten er nettstedene deres bare nede i en kort periode, om i det hele tatt.

DDoS og DoS: Fra hendelse til angrep

I seg selv er DoS en uunngåelig hendelse for å være online. Men tilfeldige DoS skiller seg veldig fra DoS- eller DDoS -angrep.

Å starte et DoS- eller DDoS-angrep er ofte en oppgave for mange cyberkriminelle, enten målet deres er hærverk eller cyberterrorisme. Men i motsetning til andre typer cyberangrep, krever DoS -angrep ikke mye teknisk ekspertise for å utføre.

Forskjellen mellom DoS og DDoS angrep er kilden til den falske trafikken. Med et DoS -angrep sender gjerningsmannen falsk og rask trafikk mot sitt målnettsted eller online plattform fra et enkelt sted. Disse angrepene er lettere å utføre, men de er også mye lettere å oppdage og blokkere i tide for å forhindre at serveren krasjer.

I tillegg har DoS -angrep relativt lav intensitet og tar en stund å utføre. DDoS -angrep kompenserer derimot for alt DoS -angrep mangler.

Et distribuert DoS -angrep betyr at den falske trafikken kommer fra flere kilder og steder, og bruker ofte roboter fra eksterne maskiner. DDoS -angrep er mye vanskeligere å forutse og blokkere siden det tar en stund før sikkerhetssystemer gjenkjenner angrepet når det distribueres.

Innen nettstedets sikkerhetssystem gjenkjenner angrepsmønsteret, er det noen ganger for sent. DDoS kan pumpe et mye høyere trafikkvolum det immobiliserer nettstedet nesten med en gang.

De er fortsatt et stort problem

På grunn av deres forenklede natur kan du tro at store nettsteder allerede har funnet måter å være trygge på, og at bare små nettsteder påvirkes. Men det er ikke tilfelle. Faktisk er det nå flere typer DDoS -angrep.

Det første dokumenterte DoS-angrepet noensinne var i februar 2000 da en 15 år gammel kanadisk hacker klarte å ta ned flere e-handelsnettsteder som Amazon og eBay.

Amazon rapporterte at de har dempet et forsøk på DDoS -angrep tidlig i 2020. Angrepet hadde en trafikkhastighet på 2,3 Tbps - eller Terabits per sekund. Dette tilsvarer litt over en billion bits per sekund, og slo den forrige DDoS -rekorden på 1,7 Tbps som målrettet mot GitHub i 2018.

De kommer ikke bort

Med introduksjonen av 5G blir internett raskere. Det sammen med økningen i internett- og datakunnskaper og ekstern maskinvaretilgjengelighet - for eksempel servere og IoT -enheter - betyr sterkere DDoS -angrep.

Den eneste måten å unngå et DDoS -angrep på er å gjenkjenne det tidlig før det overbelaster serverne dine. I teorien er svaret smartere falsktrafikkdeteksjon og menneskelig verifisering.

5 Vanlige angrepsvektorer for nettkriminalitet og hvordan du kan unngå dem

Nettkriminelle er avhengige av den samme gruppen angrepsvektorer for å prøve å lure deg. Lær hva disse vektorene er og unngå dem.

Les neste

Om forfatteren