Niet helemaal. Ze hebben wel met elkaar te maken. Een DoS is wanneer iemand een service onbereikbaar of onbruikbaar maakt. En een buffer overflow kan zodanig misbruikt worden dat het programma crasht waardoor het niet meer beschikbaar is. Op zo'n moment is het inderdaad een DoS. Een buffer overflow hoeft echter niet altijd een DoS te zijn. Soms kun je de bug zo misbruiken dat de applicatie niet crasht en beschikbaar blijft. Een DoS kun je ook op andere manieren doen, bijv. door de internet pijp vol te stouwen met verzoeken waardoor anderen er niet meer bij kunnen.

@SirDice nu lijkt het wel bijna hetzelfde. Het ligt toch wel wat verder uit elkaar.

DoS wordt in het algemeen gezien als een manier van aanvallen waardoor het doelwit gedwongen in een situatie komt waarin het niet kan reageren op requests en/of responses. Over het algemeen zijn dit vaak internet servers die door een overvloed aan data geDoSed worden. Wanneer je dit gedistribueerd(vanaf meerdere computers) doet dan is er sprake van een DDoS. http://en.wikipedia.org/wiki/Denial-of-service_attack

Een buffer overflow daarentegen heeft alles te maken met geheugen. Een buffer overflow wordt veroorzaakt doordat teveel data in een bepaald geheugen adres wordt gestopt. Hierdoor worden andere geheugen adressen overschreven en dit kan heel gevaarlijk zijn. Hoe je dit kan gebruiken om te hacken is aardig lastig te begrijpen. Je moet dan veel van geheugen en OS'sen weten om dit te exploiteren. http://en.wikipedia.org/wiki/Buffer_overflow

Samengevat:
Een DoS is zoveel mogelijk data sturen zodat iets of iemand niet meer kan reageren.
Een buffer overflow is teveel data in een geheugen plek stoppen zodat het geheugen adres overstroomt en andere adressen overschrijft.

Ik hoop dat ik je heb geholpen!

Als we dan toch bezig zijn, het heeft niets met de hoeveelheid te maken. Het kan door het laten crashen van die dienst maar ook door een enorme hoeveelheid aan data. Hoe je het doet is niet van belang. Het gaat erom dat de dienst niet meer beschikbaar is.

"Buffer overflow" is een computertechniek die neerkomt op teveel gegevens ergens heen sturen, met als doel het laten crashen of manipuleren van het doelsysteem. (Google is je vriend).

"DoS" staat voor Denial of Service en dat is Engels voor "het werkt niet meer". (Wikipedia: DoS is een poging een machine of netwerk service onbereikbaar te maken voor de gebruikers). Dat hoeft niet per se d.m.v. "zoveel mogelijk data sturen", maar kan ook vaak met een simpele (bijv. buffer overflow) exploit. Stiekem de netwerkkabel bij iemand eruit trekken is ook een vorm van DoS! DoS zegt niks over HOE het gebeurt, alleen dat nadien een systeem of netwerkbron niet meer toegankelijk is voor de gebruiker(s).

---

Dus SirDice, anders ga je jezelf even technisch wat beter onderleggen voordat je anderen gaat onderwijzen terwijl je zelf de klok slechts hebt horen luiden.

Inderdaad, zie bijvoorbeeld deze DoS mogelijkheid: http://www.security.nl/artikel/38250/1/Apache_Killer_bedreigt_duizenden_webservers.html

Lol ik let niet op, ik bedoelde dus Nimrod
Wat SirDice zegt idd...

Right... Ik durf zomaar te gokken dat ik een jaar of 10 meer ervaring heb dan jij.

Ik vraag me ernstig af waar je het over hebt aangezien jij exact dezelfde uitleg geeft als ik.

@SirDice Ik denk dat die refereert naar je eerste comment want die was redelijk beperkt. De tweede was daarentegen helemaal waar, en laten we niet gaan bitchen over wie n00b is en wie niet want die tijd heb ik gelukkig achter de rug.

Beperkt, ja, maar niet fout. En dat was expres. Bij een dergelijke vraag moet je niet te moeilijk antwoorden en heb ik de uitleg dus redelijk simpel proberen te houden. Ik kan best een goed en uitgebreid antwoord van een paar A4'tjes geven maar ik denk dat de vraagsteller daar niet veel wijzer van zal worden.

Haha sorry hoor SirDice ik had het niet tegen jou.
MEA CULPA :P

http://www.security.nl/artikel/21919/1/Null-byte_probleem.html]

déjà vu?