Diferencia Entre DoS Y DDoS

2024 Autor: Mildred Bawerman | [email protected]. Última modificación: 2023-12-16 08:38

DoS vs DDoS

El ataque DoS (Denial-of-Service) es un tipo de ataque llevado a cabo por un solo host que niega un determinado servicio a sus usuarios previstos, ya sea bloqueando o inundando la computadora que ofrece el servicio. El ataque DDoS (Distributed Denial-of-Service) es un ataque DoS llevado a cabo simultáneamente por varios hosts.

¿Qué es DoS?

El ataque DoS es un intento de hacer que un determinado recurso informático no esté disponible para sus usuarios legítimos. Los atacantes con diferentes motivos pueden llevar a cabo ataques DoS a través de diferentes medios, deteniendo o limitando finalmente el acceso a un sitio de Internet o un servicio por un período corto o de forma permanente. Normalmente, los servidores web de alto perfil utilizados por bancos populares, compañías de tarjetas de crédito y otras organizaciones populares son atacados por atacantes DoS.

Los ataques DoS pueden llevarse a cabo ya sea haciendo que la computadora de la víctima use sus recursos innecesariamente (por lo que no pueda brindar el servicio previsto) o el atacante actuando como una obstrucción entre la computadora de la víctima y sus usuarios previstos para que no sea posible una mayor comunicación. El primero es posible por la saturación de la máquina víctima a través de un número indefinido de solicitudes, lo que se asegurará de que la computadora no pueda responder a los usuarios previstos. Los ataques DoS van en contra de muchas leyes, como la política de uso adecuado de Internet de IAB, las políticas de usuario aceptables de muchos ISP diferentes y las leyes de cada país. Los ataques DoS pueden ser causados por el ataque a cualquiera de los dispositivos de red, incluidos enrutadores, servidores web, servidores de correo electrónico y servidores del Sistema de nombres de dominio.

¿Qué es DDoS?

Un ataque DDoS es un tipo de DoS en el que el ataque es el resultado de solicitudes provenientes de múltiples sistemas (a diferencia de un solo sistema). Un ataque DDoS puede ser llevado a cabo fácilmente por malware. Por ejemplo, el popular malware MyDoom se utilizó para llevar a cabo un ataque DDoS en una fecha y hora específicas mediante la codificación de la dirección IP de destino. De manera similar, un ataque DDoS puede ser llevado a cabo por agentes zombis ocultos dentro de un troyano. Además, los atacantes DDoS podrían utilizar las fallas en los sistemas automáticos que escuchan conexiones externas para violar la seguridad de un sistema. Por ejemplo, la herramienta DDoS llamada Stcheldraht utilizó programas cliente manejados por el atacante, para iniciar hasta mil agentes zombies, que llevaron a cabo el ataque DDoS.

¿Cuál es la diferencia entre DoS y DDoS?

Cualquier ataque centrado en denegar un servicio a los usuarios previstos puede denominarse ataque DoS. Sin embargo, si el ataque es iniciado simultáneamente por varios hosts, se denomina DDoS. Pero, si el ataque lo lleva a cabo un solo host, entonces se diferencia como un ataque DoS (normal) (en contraposición al ataque DoS distribuido). DDoS tiene la ventaja de poder generar más tráfico de ataque. Además, es muy difícil bloquear los ataques porque hay muchos lugares de donde provienen las solicitudes. De manera similar, es muy difícil encontrar al atacante que inició el ataque (porque el atacante DDoS puede iniciar el ataque y mantenerse alejado, mientras que todas las demás máquinas infectadas envían solicitudes a un solo host sin darse cuenta de que ahora son parte de un ataque DDoS).