Diferença entre DoS e DDoS
DoS vs DDoS
DoS (Denial-of-Service) de ataque realizado por um único host que nega um determinado serviço aos usuários pretendidos, causando uma queda ou inundando o computador que está oferecendo o serviço. O ataque DDoS (Distributed Denial-of-Service) é um ataque DoS simultaneamente executado por múltiplos hosts.
O que é DoS?
O ataque DoS é uma tentativa de tornar um determinado recurso de computador não disponível para seus usuários legítimos. Os atacantes com motivos diferentes podem realizar ataques DoS por diferentes meios, interrompendo ou limitando o acesso a um site da Internet ou a um serviço por um curto período ou permanentemente. Normalmente, os servidores web de alto nível utilizados pelos bancos populares, empresas de cartões de crédito e outras organizações populares são atacados por atacantes do DoS.
Os ataques de DoS podem ser realizados fazendo com que o computador da vítima use seus recursos desnecessariamente (por isso torna-se incapaz de fornecer o serviço pretendido) ou o atacante agindo como uma obstrução entre o computador vítima e a intenção usuários para que uma comunicação adicional não seja possível. O anterior é possível pela saturação da máquina vítima através de um número indefinido de pedidos, o que assegurará que o computador não possa responder aos usuários pretendidos. Os ataques DoS são contra muitas leis, como a política de uso adequado da Internet pelo IAB, políticas de usuários aceitáveis por muitos ISPs diferentes e as leis de países individuais. Os ataques DoS podem ser causados por atacar qualquer um dos dispositivos de rede, incluindo roteadores, servidores web, servidores de e-mail e servidores do Sistema de Nomes de Domínio.
O que é DDoS?
Um ataque DDoS é um tipo de DoS em que o ataque é resultado de pedidos provenientes de vários sistemas (em oposição a apenas um sistema). Um ataque DDoS pode ser facilmente executado por malware. Por exemplo, o malware popular do MyDoom foi usado para realizar um ataque DDoS em uma data e hora específica, codificando o endereço IP do destino. Da mesma forma, um ataque DDoS pode ser realizado por agentes zombis escondidos dentro de um cavalo de Tróia. Além disso, as falhas em sistemas automáticos que escutam conexões externas podem ser usadas por invasores DDoS para quebrar a segurança de um sistema. Por exemplo, a ferramenta DDoS chamada Stcheldraht usou programas de clientes manipulados pelo atacante, para iniciar até mil agentes zombis, que realizaram o ataque DDoS.
Qual a diferença entre DoS e DDoS?
Qualquer ataque focado em negar um serviço aos usuários pretendidos pode ser chamado de ataque DoS. No entanto, se o ataque for iniciado simultaneamente por vários hosts, ele é chamado de DDoS. Mas, se o ataque é executado por apenas um único host, então é diferenciado como um ataque (regular) do DoS (em oposição ao ataque DoS distribuído).DDoS tem a vantagem de poder gerar mais tráfego de ataque. Além disso, é muito difícil bloquear os ataques, porque há tantos lugares dos pedidos que estão vindo. Da mesma forma, é muito difícil encontrar o atacante real que iniciou o ataque (porque o invasor DDoS pode iniciar o ataque e ficar longe, enquanto todas as outras máquinas infectadas enviam pedidos para um único host sem perceber que eles agora são parte de um ataque DDoS).