Différence entre DoS et DDoS
DoS vs DDoS
d'attaque effectuée par un seul hôte qui refuse un certain service à ses utilisateurs prévus, en écrasant ou en inondant l'ordinateur qui offre le service. L'attaque DDoS (Distributed Denial-of-Service) est une attaque DoS effectuée simultanément par plusieurs hôtes.
Qu'est-ce que le DoS?
L'attaque DoS est une tentative de rendre une certaine ressource informatique non disponible pour ses utilisateurs légitimes. Les attaquants ayant des motifs différents peuvent mener des attaques par déni de service par différents moyens, en fin de compte, en arrêtant ou en limitant l'accès à un site internet ou à un service pendant une courte période ou de façon permanente. Généralement, les serveurs Web de haut niveau utilisés par les banques populaires, les sociétés émettrices de cartes de crédit et d'autres organisations populaires sont attaqués par des attaquants de déni de service.
Les attaques par déni de service peuvent être effectuées soit en faisant en sorte que l'ordinateur victime utilise inutilement ses ressources (de sorte qu'il ne puisse pas fournir le service prévu), soit en faisant obstacle à l'ordinateur victime utilisateurs afin que la communication ultérieure ne soit pas possible. Ancien est possible par la saturation de la machine victime à travers le nombre indéfini de demandes, ce qui permettra de s'assurer que l'ordinateur est incapable de répondre à ses utilisateurs prévus. Les attaques DoS sont contre de nombreuses lois telles que la politique d'utilisation appropriée d'Internet par IAB, les politiques d'utilisation acceptables par de nombreux FAI différents et les lois de chaque pays. Les attaques DoS peuvent être causées en attaquant n'importe quel périphérique réseau, y compris les routeurs, les serveurs Web, les serveurs de messagerie et les serveurs du système de noms de domaine.Une attaque DDoS est un type de DoS dans lequel l'attaque est le résultat de demandes provenant de plusieurs systèmes (par opposition à un seul système). Une attaque DDoS peut être facilement effectuée par un logiciel malveillant. Par exemple, le populaire logiciel malveillant MyDoom a été utilisé pour effectuer une attaque DDoS à une date et une heure spécifiques en codant en dur l'adresse IP cible. De même, une attaque DDoS peut être effectuée par des agents zombies cachés dans un cheval de Troie. En outre, les systèmes d'automatisation qui écoutent des connexions externes pourraient être utilisés par les attaquants DDoS pour enfreindre la sécurité d'un système. Par exemple, l'outil DDoS appelé Stcheldraht utilisait les programmes clients gérés par l'attaquant pour initier jusqu'à un millier d'agents zombies qui ont effectué l'attaque DDoS.
Quelle est la différence entre le DoS et le DDoS?
Toute attaque visant à refuser un service à ses utilisateurs peut être appelée attaque DoS. Cependant, si l'attaque est lancée simultanément par plusieurs hôtes, elle est appelée DDoS. Mais, si l'attaque est effectuée par un seul hôte, elle se différencie en une attaque DoS (régulière) (contrairement à une attaque DoS distribuée).DDoS a l'avantage de pouvoir générer plus de trafic d'attaque. En outre, il est très difficile de bloquer les attaques car il y a tellement d'endroits d'où proviennent les requêtes. De même, il est très difficile de trouver l'attaquant qui a initié l'attaque (car l'attaquant DDoS peut lancer l'attaque et rester à l'écart, alors que toutes les autres machines infectées envoient des requêtes à un seul hôte sans se rendre compte qu'elles font maintenant partie d'une attaque DDoS).