DoS vs DDoS
O ataque DoS (Negação de Serviço) é um tipo de ataque realizado por um único host que nega um determinado serviço aos usuários pretendidos, travando ou inundando o computador que está oferecendo o serviço. O ataque DDoS (Negação de Serviço Distribuída) é um ataque DoS realizado simultaneamente por vários hosts.
O que é DoS?
O ataque DoS é uma tentativa de tornar um determinado recurso do computador indisponível para seus usuários legítimos. Os invasores com motivos diferentes podem realizar ataques de negação de serviço por diferentes meios, interrompendo ou limitando o acesso a um site ou serviço da Internet por um curto período ou permanentemente. Normalmente, servidores Web de alto perfil usados por bancos populares, empresas de cartão de crédito e outras organizações populares são atacados por invasores DoS.
Os ataques de DoS podem ser realizados fazendo com que o computador da vítima use seus recursos desnecessariamente (para que não seja possível fornecer o serviço pretendido) ou o invasor agindo como uma obstrução entre o computador da vítima e seus usuários, para que não seja possível uma comunicação adicional. O primeiro é possível pela saturação da máquina vítima através de um número indefinido de solicitações, o que garantirá que o computador não possa responder aos usuários pretendidos. Os ataques de DoS são contra muitas leis, como a política de uso adequado da Internet pelo IAB, políticas de usuário aceitáveis por muitos ISPs diferentes e as leis de países individuais. Os ataques de DoS podem ser causados pelo ataque a qualquer dispositivo de rede, incluindo roteadores, servidores Web, servidores de email e servidores do Sistema de Nomes de Domínio.
O que é DDoS?
Um ataque DDoS é um tipo de DoS no qual o ataque é resultado de solicitações provenientes de vários sistemas (em oposição a apenas um sistema). Um ataque DDoS pode ser facilmente realizado por malware. Por exemplo, o popular malware MyDoom foi usado para realizar um ataque DDoS em uma data e hora específicas, codificando o endereço IP de destino. Da mesma forma, um ataque DDoS pode ser realizado por agentes zumbis ocultos dentro de um Trojan. Além disso, falhas em sistemas automáticos que escutam conexões externas podem ser usadas pelos invasores DDoS para violar a segurança de um sistema. Por exemplo, a ferramenta DDoS chamada Stcheldraht usou programas clientes manipulados pelo invasor para iniciar até mil agentes zumbis, que executaram o ataque DDoS.
Qual é a diferença entre DoS e DDoS?
Qualquer ataque focado em negar um serviço aos usuários pretendidos pode ser chamado de ataque DoS. No entanto, se o ataque for iniciado simultaneamente por vários hosts, será chamado DDoS. Porém, se o ataque for realizado por apenas um único host, ele será diferenciado como um ataque de DoS (regular) (em oposição ao ataque de DoS distribuído). O DDoS tem a vantagem de poder gerar mais tráfego de ataque. Além disso, é muito difícil bloquear ataques, porque há muitos lugares de onde as solicitações vêm. Da mesma forma, é muito difícil encontrar o invasor real que iniciou o ataque (porque o atacante DDoS pode iniciar o ataque e permanecer afastado, enquanto todas as outras máquinas infectadas enviam solicitações para um único host sem perceber que agora fazem parte de um ataque DDoS).