DoS ба DDoS
DoS (Үйлчилгээ үзүүлэхээс татгалзах) халдлага нь тухайн үйлчилгээг санал болгож буй компьютерийг сүйрүүлэх эсвэл үерт автуулах замаар зорилтот хэрэглэгчдэдээ тодорхой үйлчилгээг үзүүлэхээс татгалздаг нэг хостоос хийдэг халдлага юм. DDoS (Distributed Deial-of-Service) халдлага нь олон хостууд нэгэн зэрэг хийдэг DoS халдлага юм.
DoS гэж юу вэ?
DoS халдлага нь тодорхой компьютерийн нөөцийг хууль ёсны хэрэглэгчдэд нь ашиглах боломжгүй болгох оролдлого юм. Өөр өөр зорилготой халдагчид DoS халдлагыг янз бүрийн аргаар хийж, эцэст нь интернет сайт эсвэл үйлчилгээнд нэвтрэх эрхийг богино хугацаанд эсвэл бүрмөсөн зогсоож, хязгаарлаж болно. Ихэвчлэн алдартай банкууд, зээлийн картын компаниуд болон бусад алдартай байгууллагуудын ашигладаг өндөр зэрэглэлийн вэб серверүүд DoS халдагчдын халдлагад өртдөг.
DoS халдлага нь хохирогч компьютерийг нөөцөө шаардлагагүйгээр ашиглах (тиймээс энэ нь зориулалтын үйлчилгээгээ үзүүлэх боломжгүй болох) эсвэл халдагчид хохирогч компьютер болон түүний зорилтот хэрэглэгчдийн хооронд саад тотгор учруулах замаар хийгдэж болно. харилцах боломжгүй. Эхнийх нь тодорхойгүй тооны хүсэлтээр хохирогчийн машиныг дүүргэх замаар боломжтой бөгөөд энэ нь компьютер нь зорилтот хэрэглэгчдэдээ хариу өгөх боломжгүй эсэхийг баталгаажуулах болно. DoS халдлага нь IAB-ийн интернетийн зохистой хэрэглээний бодлого, олон янзын ISP-уудын хүлээн зөвшөөрөгдсөн хэрэглэгчийн бодлого, улс орнуудын хууль тогтоомж зэрэг олон хуулийг зөрчиж байна. DoS халдлага нь чиглүүлэгч, вэб сервер, имэйл сервер, домэйн нэрийн системийн сервер зэрэг сүлжээний аль ч төхөөрөмжид халдсанаас үүдэлтэй байж болно.
DDoS гэж юу вэ?
DDoS халдлага нь олон системээс ирсэн хүсэлтийн үр дүнд халдлага болдог DoS-ийн төрөл юм (нэг системээс ялгаатай). DDoS халдлага нь хортой програмаар амархан хийгддэг. Жишээлбэл, алдартай MyDoom хортой программыг зорилтот IP хаягийг хатуу кодлох замаар тодорхой өдөр, цагт DDoS халдлага үйлдэхэд ашигласан. Үүний нэгэн адил DDoS халдлагыг троян дотор нуугдсан зомби агентууд хийж болно. Мөн гаднах холболтыг сонсдог автомат системүүдийн алдааг DDoS халдагчид системийн аюулгүй байдлыг зөрчихөд ашиглаж болно. Жишээлбэл, Stcheldraht нэртэй DDoS хэрэгсэл нь DDoS халдлага хийсэн мянга хүртэлх зомби агентуудыг эхлүүлэхийн тулд халдагчийн удирддаг клиент програмуудыг ашигласан.
DoS болон DDoS хоёрын ялгаа юу вэ?
Зорилттой хэрэглэгчдэдээ үйлчилгээ үзүүлэхээс татгалзахад чиглэсэн аливаа халдлагыг DoS халдлага гэж нэрлэж болно. Гэсэн хэдий ч хэрэв халдлагыг олон хостууд нэгэн зэрэг эхлүүлсэн бол үүнийг DDoS гэж нэрлэдэг. Гэхдээ хэрэв халдлагыг зөвхөн нэг хост хийсэн бол түүнийг (ердийн) DoS халдлага гэж ялгана (Тараарсан DoS халдлагаас ялгаатай). DDoS нь довтолгооны урсгалыг нэмэгдүүлэх боломжтой гэдгээрээ давуу талтай. Мөн маш олон газраас хүсэлт ирж байгаа тул халдлагыг хаах нь маш хэцүү байдаг. Үүний нэгэн адил халдлагыг эхлүүлсэн жинхэнэ халдагчийг олоход маш хэцүү байдаг (учир нь DDoS халдагч халдлага үйлдэж, хол байж чаддаг бол бусад бүх халдвар авсан машинууд DDoS халдлагын нэг хэсэг болсон гэдгээ мэдэлгүйгээр нэг хост руу хүсэлт илгээдэг).
