DoS frente a DDoS
El ataque DoS (denegación de servicio) es un tipo de ataque llevado a cabo por un solo host que niega un determinado servicio a sus usuarios previstos, ya sea bloqueando o inundando la computadora que ofrece el servicio. El ataque DDoS (Distributed Denial-of-Service) es un ataque DoS llevado a cabo simultáneamente por varios hosts.
¿Qué es DoS?
El ataque DoS es un intento de hacer que un determinado recurso informático no esté disponible para sus usuarios legítimos. Los atacantes con diferentes motivos pueden llevar a cabo ataques DoS a través de diferentes medios y, en última instancia, detener o limitar el acceso a un sitio de Internet o un servicio por un período breve o de forma permanente. Por lo general, los servidores web de alto perfil utilizados por bancos populares, compañías de tarjetas de crédito y otras organizaciones populares son atacados por atacantes DoS.
Los ataques DoS pueden llevarse a cabo haciendo que la computadora de la víctima use sus recursos innecesariamente (por lo que no puede proporcionar el servicio previsto) o si el atacante actúa como una obstrucción entre la computadora de la víctima y sus usuarios previstos para que aún más la comunicación no es posible. Lo primero es posible por la saturación de la máquina víctima a través de un número indefinido de solicitudes, lo que asegurará que la computadora no pueda responder a sus usuarios previstos. Los ataques DoS están en contra de muchas leyes, como la política de uso adecuado de Internet de IAB, las políticas de usuario aceptables de muchos ISP diferentes y las leyes de países individuales. Los ataques DoS pueden ser causados al atacar cualquiera de los dispositivos de la red, incluidos enrutadores, servidores web, servidores de correo electrónico y servidores del sistema de nombres de dominio.
¿Qué es DDoS?
Un ataque DDoS es un tipo de DoS en el que el ataque es el resultado de solicitudes provenientes de varios sistemas (en lugar de un solo sistema). Un malware puede llevar a cabo fácilmente un ataque DDoS. Por ejemplo, el popular malware MyDoom se usó para llevar a cabo un ataque DDoS en una fecha y hora específicas codificando la dirección IP de destino. Del mismo modo, un ataque DDoS puede ser realizado por agentes zombis ocultos dentro de un troyano. Además, los atacantes DDoS podrían utilizar fallas en los sistemas automáticos que escuchan conexiones externas para violar la seguridad de un sistema. Por ejemplo, la herramienta DDoS llamada Stcheldraht utilizó programas cliente manejados por el atacante, para iniciar hasta mil agentes zombis, quienes llevaron a cabo el ataque DDoS.
¿Cuál es la diferencia entre DoS y DDoS?
Cualquier ataque centrado en denegar un servicio a sus usuarios previstos puede denominarse ataque DoS. Sin embargo, si el ataque es iniciado simultáneamente por varios hosts, se denomina DDoS. Pero, si el ataque lo lleva a cabo un solo host, entonces se diferencia como un ataque DoS (regular) (a diferencia del ataque DoS distribuido). DDoS tiene la ventaja de poder generar más tráfico de ataque. Además, es muy difícil bloquear los ataques porque las solicitudes provienen de muchos lugares. Del mismo modo, es muy difícil encontrar al atacante real que inició el ataque (porque el atacante DDoS puede iniciar el ataque y mantenerse alejado, mientras que todas las demás máquinas infectadas envían solicitudes a un solo host sin darse cuenta de que ahora son parte de un ataque DDoS).