Différence entre DOS et DDOS
DOS VS DDOS
L'attaque DOS (déni de service) est un type d'attaque effectué par un seul hôte qui nie un certain service à ses utilisateurs prévus, soit en écrasant ou en inondant l'ordinateur qui offre le service. L'attaque DDOS (déni de service distribué) est une attaque DOS réalisée simultanément par plusieurs hôtes.
Qu'est-ce que DOS?
DOS Attack est une tentative de rendre une certaine ressource informatique non accessible à ses utilisateurs légitimes. Les attaquants avec différents motifs peuvent effectuer des attaques DOS par différents moyens, en fin de compte ou limiter l'accès à un site Internet ou à un service pendant une courte période ou en permanence. En règle générale, les serveurs Web de haut niveau utilisés par les banques populaires, les sociétés de cartes de crédit et d'autres organisations populaires sont attaquées par des attaquants DOS.
Les attaques DOS peuvent être effectuées soit en faisant en sorte que l'ordinateur de victime utilise ses ressources inutilement (il ne peut donc pas fournir son service prévu), soit l'attaquant agissant comme une obstruction entre l'ordinateur de la victime et ses utilisateurs prévus afin que la communication supplémentaire ne soit pas possible. L'ancien est possible par la saturation de la machine victime par le nombre indéfini de demandes, ce qui s'assurera que l'ordinateur n'est pas en mesure de répondre à ses utilisateurs prévus. Les attaques DOS sont contraires à de nombreuses lois telles que la politique d'usage sur Internet par l'IAB, les politiques utilisateur acceptables par de nombreux FAI différents et les lois de chaque pays. Les attaques DOS peuvent être causées par l'attaque de l'un des appareils réseau, y compris les routeurs, les serveurs Web, les serveurs de messagerie et les serveurs de systèmes de noms de domaine.
Qu'est-ce que DDOS?
Une attaque DDOS est un type de dos dans lequel l'attaque est le résultat de demandes provenant de plusieurs systèmes (par opposition à un seul système). Une attaque DDOS peut être facilement effectuée par malware. Par exemple, le malware MyDoom populaire a été utilisé pour effectuer une attaque DDOS à une date et une heure spécifiques en codant en dur l'adresse IP cible. De même, une attaque DDOS peut être réalisée par des agents zombies cachés à l'intérieur d'un Troie. De plus, les défauts dans les systèmes automatiques qui écoutent des connexions extérieures pourraient être utilisés par les attaquants DDOS pour briser la sécurité d'un système. Par exemple, l'outil DDOS appelé Stcheldraht a utilisé des programmes clients gérés par l'attaquant, pour initier jusqu'à mille agents de zombies, qui ont effectué l'attaque DDOS.
Quelle est la différence entre DOS et DDOS?
Toute attaque axée sur le refus d'un service à ses utilisateurs prévus peut être appelé une attaque DOS. Cependant, si l'attaque est simultanément lancée par plusieurs hôtes, il est appelé DDOS. Mais, si l'attaque est effectuée par un seul hôte, elle est différenciée en tant qu'attaque DOS (régulière) (par opposition à l'attaque DOS distribuée). DDOS a l'avantage de pouvoir générer plus de trafic d'attaque. De plus, il est très difficile de bloquer les attaques car il y a tellement d'endroits que les demandes proviennent. De même, il est très difficile de trouver l'attaquant réel qui a lancé l'attaque (car l'attaquant DDOS peut initier l'attaque et rester à l'écart, tandis que toutes les autres machines infectées envoient des demandes à un seul hôte sans se rendre compte qu'ils font maintenant partie d'une attaque DDOS).
