DDoS против DoS: в чем разница?
Когда сайт выходит из строя, два слова используются чаще, чем другие: DDoS и DoS. Они не только звучат одинаково, но и имеют почти идентичные эффекты. Но это не значит, что вы можете использовать их как взаимозаменяемые.
Итак, DDoS против DoS: какой термин вы используете в следующий раз, когда ваш любимый веб-сайт выйдет из строя?
DDoS против DoS: они не такие уж и разные
Лучше всего начать с устранения сбивающих с толку сокращений. DoS означает отказ в обслуживании, а DDoS означает распределенный отказ в обслуживании или распределенный DoS.
Чтобы понять, что такое DDoS-атака, вам сначала нужно понять концепцию DoS. Сам по себе отказ в обслуживании не всегда злонамерен. Это происходит, когда пользователи не могут получить доступ к веб-сайту, потому что его серверы заполнены до отказа.
Это может произойти по разным причинам. Сообщение может неожиданно стать вирусным на новостном сайте. По мере того как все больше людей ссылаются на одну и ту же веб-страницу из своих учетных записей в социальных сетях, сотни тысяч, если не миллионы, пользователей наводняют веб-сайт почти одновременно, чтобы прочитать историю.
Большинство крупномасштабных веб-сайтов, таких как основные новостные агентства и платформы социальных сетей, оснащены высокопроизводительными серверами наряду с серверами резервного копирования. Таким образом, их веб-сайты не работают только на короткий период времени или вообще не работают.
DDoS и DoS: от инцидента к атаке
Сам по себе DoS неизбежен при нахождении в сети. Но случайные DoS-атаки сильно отличаются от DoS- или DDoS-атак.
Многие киберпреступники часто используют DoS- или DDoS-атаку, независимо от того, являются ли они целью вандализма или кибертерроризма. Но в отличие от других типов кибератак, для выполнения DoS-атак не требуется большого технического опыта.
Разница между DoS-атаками и DDoS-атаками – это источник фейкового трафика. С помощью DoS-атаки злоумышленник отправляет поддельный и быстрый трафик на свой целевой веб-сайт или онлайн-платформу из одного места. Эти атаки легче выполнить, но их гораздо легче обнаружить и вовремя заблокировать, чтобы предотвратить сбой сервера.
Кроме того, DoS-атаки имеют относительно низкую интенсивность и требуют времени для выполнения. С другой стороны, DDoS-атаки компенсируют все, чего не хватает DoS-атакам.
Распределенная DoS-атака означает, что фальшивый трафик исходит из нескольких источников и мест, часто с использованием ботов с удаленных машин. DDoS-атаки намного сложнее предвидеть и блокировать, поскольку системам безопасности требуется время, чтобы распознать атаку при ее распространении.
К тому времени, когда система безопасности сайта распознает схему атаки, иногда бывает уже слишком поздно. DDoS может накачать гораздо больший объем трафика, который практически мгновенно блокирует работу веб-сайта .
Они все еще остаются большой проблемой
Из-за их упрощенного характера вы можете подумать, что крупные веб-сайты уже нашли способы оставаться в безопасности, и это касается только небольших веб-сайтов. Но это не так. Фактически, сейчас существует несколько типов DDoS-атак .
Первая задокументированная DoS-атака произошла в феврале 2000 года, когда 15-летнему канадскому хакеру удалось заблокировать несколько веб-сайтов электронной коммерции, таких как Amazon и eBay.
Amazon сообщила, что они предотвратили попытку DDoS-атаки в начале 2020 года. Скорость атаки составляла 2,3 Тбит / с, или терабит в секунду. Это составляет чуть более одного триллиона бит в секунду, что превышает предыдущий рекорд DDoS в 1,7 Тбит / с, нацеленный на GitHub в 2018 году.
Они никуда не денутся
С появлением 5G Интернет становится быстрее. Это, наряду с повышением интернет- и компьютерной грамотности, а также доступностью удаленного оборудования, такого как серверы и устройства IoT, означает более сильные DDoS-атаки.
Единственный способ избежать DDoS-атаки – это распознать ее на раннем этапе до того, как она перегрузит ваши серверы. Теоретически ответ – более умное обнаружение фальшивого трафика и проверка человеком.