DoS vs DDoS
El ataque DoS (denegación de servicio) es un tipo de ataque llevado a cabo por un solo host que niega un servicio determinado a sus usuarios previstos, ya sea al bloquear o inundar la computadora que ofrece el servicio. El ataque DDoS (Denegación de servicio distribuido) es un ataque DoS que realizan varios hosts a la vez..
Que es DoS?
El ataque DoS es un intento de hacer que un determinado recurso informático no esté disponible para sus usuarios legítimos. Los atacantes con diferentes motivos pueden llevar a cabo ataques de DoS a través de diferentes medios, deteniendo o limitando el acceso a un sitio de Internet o un servicio por un período corto o permanentemente. Por lo general, los atacantes DoS atacan a los servidores web de alto perfil utilizados por bancos populares, compañías de tarjetas de crédito y otras organizaciones populares..
Los ataques de DoS pueden llevarse a cabo haciendo que la computadora víctima use sus recursos innecesariamente (para que no pueda proporcionar el servicio deseado) o el atacante actúe como una obstrucción entre la computadora víctima y sus usuarios para que no sea posible una mayor comunicación. La primera es posible mediante la saturación de la máquina víctima a través de un número indefinido de solicitudes, lo que garantizará que la computadora no pueda responder a los usuarios previstos. Los ataques DoS están en contra de muchas leyes, como la política de uso adecuado de Internet por parte de IAB, las políticas de usuario aceptables de muchos ISP diferentes y las leyes de los países individuales. Los ataques DoS pueden ser causados por ataques a cualquiera de los dispositivos de red, incluidos enrutadores, servidores web, servidores de correo electrónico y servidores del Sistema de nombres de dominio..
¿Qué es DDoS??
Un ataque DDoS es un tipo de DoS en el que el ataque es el resultado de solicitudes provenientes de múltiples sistemas (a diferencia de un solo sistema). Un ataque DDoS puede ser llevado a cabo fácilmente por malware. Por ejemplo, el popular malware MyDoom se usó para llevar a cabo un ataque DDoS en una fecha y hora específicas al codificar la dirección IP de destino. De manera similar, un ataque DDoS puede ser llevado a cabo por agentes zombies ocultos dentro de un troyano. Además, los atacantes DDoS podrían utilizar las fallas en los sistemas automáticos que escuchan las conexiones externas para violar la seguridad de un sistema. Por ejemplo, la herramienta DDoS llamada Stcheldraht utilizó programas cliente manejados por el atacante, para iniciar hasta mil agentes zombies, que llevaron a cabo el ataque DDoS..
¿Cuál es la diferencia entre DoS y DDoS??
Cualquier ataque centrado en negar un servicio a sus usuarios previstos puede llamarse un ataque DoS. Sin embargo, si el ataque es iniciado simultáneamente por varios hosts, entonces se llama DDoS. Pero, si el ataque es llevado a cabo por un solo host, entonces se diferencia como un ataque DoS (regular) (a diferencia del ataque DoS distribuido). DDoS tiene la ventaja de poder generar más tráfico de ataque. Además, es muy difícil bloquear los ataques porque hay muchos lugares de los que provienen las solicitudes. De manera similar, es muy difícil encontrar al atacante real que inició el ataque (porque el atacante DDoS puede iniciar el ataque y mantenerse alejado, mientras que todas las otras máquinas infectadas envían solicitudes a un solo host sin darse cuenta de que ahora son parte de un ataque DDoS).