Dos vs DDoS
El ataque DOS (negación de servicio) es un tipo de ataque realizado por un solo anfitrión que niega un cierto servicio a sus usuarios previstos, ya sea bloqueando o inundando la computadora que ofrece el servicio. El ataque DDoS (denegación de servicio distribuida) es un ataque DOS realizado simultáneamente por múltiples anfitriones.
Que es dos?
DOS Attack es un intento de hacer que un cierto recurso informático no esté disponible para sus usuarios legítimos. Los atacantes con diferentes motivos pueden llevar a cabo ataques de DOS a través de diferentes medios, deteniendo o limitando el acceso a un sitio de Internet o un servicio por un período corto o permanentemente. Por lo general, los servidores web de alto perfil utilizados por los bancos populares, las compañías de tarjetas de crédito y otras organizaciones populares son atacados por atacantes de DOS.
Los ataques de DOS pueden llevarse a cabo ya sea haciendo que la computadora víctima use sus recursos innecesariamente (por lo que no puede proporcionar su servicio previsto) o el atacante que actúa como una obstrucción entre la computadora víctima y sus usuarios previstos para que la comunicación adicional no sea posible. El primero es posible por la saturación de la máquina víctima a través del número de solicitudes indefinidas, lo que asegurará que la computadora no pueda responder a sus usuarios previstos. Los ataques de DOS están en contra de muchas leyes, como la política de uso adecuado de Internet por parte de IAB, políticas de usuario aceptables por muchos ISP diferentes y las leyes de países individuales. Los ataques de DOS pueden ser causados por atacar cualquiera de los dispositivos de red, incluidos enrutadores, servidores web, servidores de correo electrónico y servidores de sistemas de nombres de dominio.
Que es ddos?
Un ataque DDoS es un tipo de DOS en el que el ataque es el resultado de las solicitudes provenientes de múltiples sistemas (a diferencia de un solo sistema). Malware puede llevar a cabo fácilmente un ataque DDoS. Por ejemplo, el popular malware MyDoom se utilizó para llevar a cabo un ataque DDoS en una fecha y hora específicas codificando la dirección IP objetivo. Del mismo modo, los agentes zombis pueden llevar a cabo un ataque DDoS escondido dentro de un troyano. Además, los fallas en los sistemas automáticos que escuchan las conexiones exteriores podrían ser utilizadas por los atacantes de DDoS para violar la seguridad de un sistema. Por ejemplo, la herramienta DDOS llamada Stcheldraht usó programas de clientes manejados por el atacante, para iniciar hasta mil agentes zombis, quienes llevaron a cabo el ataque DDoS.
¿Cuál es la diferencia entre DOS y DDoS??
Cualquier ataque centrado en negar un servicio a sus usuarios previstos puede llamarse un ataque de DOS. Sin embargo, si el ataque es iniciado simultáneamente por múltiples hosts, entonces se llama DDoS. Pero, si el ataque es llevado a cabo solo por un solo host, entonces se diferencia como un ataque DOS (regular) (en oposición al ataque DOS distribuido). DDoS tiene la ventaja de poder generar más tráfico de ataque. Además, es muy difícil bloquear los ataques porque hay muchos lugares de las que provienen las solicitudes. Del mismo modo, es muy difícil encontrar al atacante real que inició el ataque (porque el atacante DDOS puede iniciar el ataque y mantenerse alejado, mientras que todas las demás máquinas infectadas envían solicitudes a un solo anfitrión sin darse cuenta de que ahora son parte de un ataque DDoS).