DoS vs DDoS
O ataque DoS (Denial-of-Service) é um tipo de ataque realizado por um único host que nega um determinado serviço aos usuários pretendidos, travando ou inundando o computador que está oferecendo o serviço. O ataque DDoS (Distributed Denial-of-Service) é um ataque DoS executado simultaneamente por vários hosts.
O que é DoS?
O ataque DoS é uma tentativa de tornar um determinado recurso do computador não disponível para seus usuários legítimos. Atacantes com diferentes motivações podem realizar ataques DoS por diferentes meios, acabando por interromper ou limitar o acesso a um site ou serviço da Internet por um período curto ou permanente. Normalmente, servidores da Web de alto perfil usados por bancos populares, empresas de cartão de crédito e outras organizações populares são atacados por invasores DoS.
Os ataques DoS podem ser realizados fazendo com que o computador vítima use seus recursos desnecessariamente (tornando-se incapaz de fornecer o serviço pretendido) ou o invasor agindo como uma obstrução entre o computador vítima e seus usuários pretendidos para que comunicação não é possível. O primeiro é possível pela saturação da máquina vítima por meio de um número indefinido de solicitações, o que garantirá que o computador não consiga responder aos usuários pretendidos. Os ataques DoS são contra muitas leis, como a política de uso adequado da Internet pelo IAB, políticas de usuário aceitáveis por muitos ISPs diferentes e as leis de países individuais. Os ataques DoS podem ser causados pelo ataque a qualquer um dos dispositivos de rede, incluindo roteadores, servidores web, servidores de e-mail e servidores de sistema de nomes de domínio.
O que é DDoS?
Um ataque DDoS é um tipo de DoS no qual o ataque é resultado de solicitações provenientes de vários sistemas (em oposição a apenas um sistema). Um ataque DDoS pode ser facilmente realizado por malware. Por exemplo, o popular malware MyDoom foi usado para realizar um ataque DDoS em uma data e hora específicas codificando o endereço IP de destino. Da mesma forma, um ataque DDoS pode ser realizado por agentes zumbis escondidos dentro de um Trojan. Além disso, falhas em sistemas automáticos que escutam conexões externas podem ser usadas por invasores DDoS para violar a segurança de um sistema. Por exemplo, a ferramenta DDoS chamada Stcheldraht usou programas clientes manipulados pelo invasor para iniciar até mil agentes zumbis, que realizaram o ataque DDoS.
Qual é a diferença entre DoS e DDoS?
Qualquer ataque focado em negar um serviço aos usuários pretendidos pode ser chamado de ataque DoS. No entanto, se o ataque for iniciado simultaneamente por vários hosts, ele será chamado de DDoS. Mas, se o ataque for realizado por apenas um único host, ele será diferenciado como um ataque DoS (regular) (em oposição ao ataque DoS distribuído). O DDoS tem a vantagem de poder gerar mais tráfego de ataque. Além disso, é muito difícil bloquear ataques porque há muitos lugares de onde as solicitações estão vindo. Da mesma forma, é muito difícil encontrar o invasor real que iniciou o ataque (porque o invasor DDoS pode iniciar o ataque e ficar longe, enquanto todas as outras máquinas infectadas enviam solicitações para um único host sem perceber que agora fazem parte de um ataque DDoS).