DDoS как термин меня дезориентирует.
DoS - Denial of Service это любая атака которая пытается сделать чтобы цель просто перестала работать. А не например получить доступ к чужой информации или что угодно ещё.
DDoS - это распределённая (Distributed) DoS атака. То есть она проводится со многих точек одновременно.
И вот мне странно - почему в одном термине смешивается метод и цель атаки? Например никто не пишет CIRCE хотя получение удалённого доступа (RCE) при помощи внедрения кода (CI) штука не менее редкая.
Мне кажется имеет смысл просто говорить DoS атака, а точный метод всё равно в двух словах не объяснишь, кому надо тот разберётся.
Comments (2)
Это прагматическая классификация: атака на производительность системы vs атака на корректность. Например, если специально сконструированный запрос валит сервер, технически это DoS, но повышением производительности эта проблема не решается.
тогда почему это не называется например Resource Exhaustion Attack, или как-то так?
вопрос риторический понятно 🙂