DDoS vs. DoS: Vad är skillnaden?

När en webbplats går ner används två ord mer än andra: DDoS och DoS. De låter inte bara lika, utan de har också nästan identiska effekter. Men det är inte att säga att du kan använda dem omväxlande.

Så, DDoS vs DoS: vilken term använder du nästa gång din favoritwebbplats kraschar?

DDoS vs DoS: De är inte så olika

Det är bäst att börja med att ta upp de förvirrande akronymerna. DoS står för Denial of Service, och DDoS står för Distributed Denial of Service eller Distributed DoS.

För att förstå vad en DDoS -attack är måste du först få grepp om begreppet DoS. I sig är denial of service inte alltid skadligt. Det uppstår när användare inte kan komma åt en webbplats eftersom dess servrar är fyllda upp till kapacitet.

Detta kan hända på grund av olika orsaker. Ett inlägg kan oväntat bli viralt på en nyhetssajt. När fler människor länkar till samma webbsida från sina sociala medier -konton, översvämmar hundratusentals, om inte miljoner användare av webbplatsen nästan samtidigt för att läsa historien.

De flesta storskaliga webbplatser, till exempel stora nyhetsbutiker och sociala medieplattformar, är utrustade med högkapacitetsservrar tillsammans med backup-servrar. På så sätt är deras webbplatser bara nere under en kort tid, om alls.

DDoS och DoS: Från incident till attack

I sig är DoS en oundviklig händelse att vara online. Men tillfälliga DoS skiljer sig väsentligt från DoS- eller DDoS -attacker.

Att sätta igång en DoS- eller DDoS-attack är ofta go-to för många cyberkriminella, oavsett om deras mål är vandalism eller cyberterrorism. Men till skillnad från andra typer av cyberattacker kräver DoS -attacker inte mycket teknisk expertis för att genomföra.

Skillnaden mellan DoS- och DDoS -attacker är källan till den falska trafiken. Med en DoS -attack skickar gärningsmannen falsk och snabb trafik mot sin målwebbplats eller onlineplattform från en enda plats. Dessa attacker är lättare att utföra, men de är också mycket lättare att upptäcka och blockera i tid för att förhindra att servern kraschar.

Dessutom har DoS -attacker relativt låg intensitet och tar ett tag att genomföra. DDoS -attacker kompenserar däremot för allt som DoS -attacker saknar.

En distribuerad DoS -attack innebär att den falska trafiken kommer från flera källor och platser, ofta med hjälp av robotar från fjärranslutna maskiner. DDoS -attacker är mycket svårare att förutse och blockera eftersom det tar ett tag för säkerhetssystem att känna igen attacken när den distribueras.

När webbplatsens säkerhetssystem känner igen attackmönstret är det ibland för sent. DDoS kan pumpa en mycket högre trafikvolym immobiliserar webbplatsen nästan omedelbart.

De är fortfarande en stor fråga

På grund av sin förenklade karaktär kanske du tror att större webbplatser redan har hittat sätt att vara säkra på och att endast små webbplatser påverkas. Men så är inte fallet. Det finns faktiskt nu flera typer av DDoS -attacker.

Den första dokumenterade DoS-attacken någonsin var i februari 2000 när en 15-årig kanadensisk hackare lyckades ta ner flera e-handelswebbplatser som Amazon och eBay.

Amazon rapporterade att de har mildrat ett försök till DDoS -attack i början av 2020. Attacken hade en trafikhastighet på 2,3 Tbps - eller Terabit per sekund. Detta motsvarar drygt en biljon bitar per sekund, vilket slår det tidigare DDoS -rekordet på 1,7 Tbps som riktade sig mot GitHub 2018.

De går inte bort

Med introduktionen av 5G blir internet snabbare. Det tillsammans med ökningen av internet- och datakunnighet och fjärrhanterbar maskinvara - som servrar och IoT -enheter - innebär starkare DDoS -attacker.

Det enda sättet att undvika en DDoS -attack är att känna igen den tidigt innan den överbelastar dina servrar. I teorin är svaret smartare detektering av falsk trafik och mänsklig verifiering.

5 Vanliga cyberbrottsattackvektorer och hur man undviker dem

Cyberkriminella förlitar sig på samma grupp av attackvektorer för att försöka lura dig. Lär dig vad dessa vektorer är och undvik dem.

Läs Nästa

Om författaren