DoS oznacza Denial of Service, czyli odmowę usługi. Jest to atak polegający na przeciążeniu komputera, serwera, usługi lub łącza sieciowego tak, aby legalni użytkownicy nie mogli z nich korzystać.
DDoS to Distributed Denial of Service, czyli rozproszony atak DoS. W takim przypadku ruch generowany jest z wielu urządzeń jednocześnie, często z komputerów należących do botnetu.
Na czym polega taki atak?
Atakujący może generować bardzo dużą liczbę:
- zapytań do serwera WWW,
- pakietów sieciowych,
- prób połączeń,
- żądań do aplikacji.
Celem nie zawsze jest włamanie. Często chodzi o zablokowanie działania usługi przez przeciążenie jej zasobów.
Czy firewall chroni przed DoS/DDoS?
Firewall może częściowo pomagać, np. przez:
- filtrowanie podejrzanego ruchu,
- blokowanie adresów IP,
- ograniczanie liczby połączeń,
- zamykanie niepotrzebnych portów.
Jednak przy dużym ataku DDoS zwykły firewall lokalny może być niewystarczający, ponieważ przeciążone może zostać samo łącze internetowe. Wtedy stosuje się ochronę po stronie operatora, systemy anty-DDoS lub specjalistyczne usługi filtrujące ruch.
Najważniejsze na egzamin
Ataki generujące zwiększony ruch w sieci wiążą się z pojęciami DoS i DDoS. Firewall może ograniczać część takiego ruchu, ale nie jest narzędziem do wykrywania wirusów w załącznikach poczty elektronicznej.