DoS vs DDoS
L'atac DoS (Denial-of-Service) és un tipus d'atac dut a terme per un únic host que nega un determinat servei als usuaris previstos, ja sigui bloquejant o inundant l'ordinador que ofereix el servei. L'atac DDoS (Distributed Denial-of-Service) és un atac DoS dut a terme simultàniament per diversos amfitrions.
Què és DoS?
L'atac DoS és un intent de fer que un determinat recurs informàtic no estigui disponible per als seus usuaris legítims. Els atacants amb diferents motius poden dur a terme atacs DoS per diferents mitjans, aturant o limitant l'accés a un lloc d'Internet o a un servei durant un període curt o permanentment. Normalment, els servidors web d' alt perfil utilitzats per bancs populars, companyies de targetes de crèdit i altres organitzacions populars són atacats per atacants DoS.
Els atacs DoS es poden dur a terme ja sigui fent que l'ordinador víctima utilitzi els seus recursos innecessàriament (per la qual cosa esdevé incapaç de proporcionar el servei previst) o l'atacant actua com a obstrucció entre l'ordinador víctima i els usuaris previstos de manera que encara més la comunicació no és possible. El primer és possible per la saturació de la màquina víctima a través d'un nombre indefinit de peticions, que s'assegurarà que l'ordinador no pugui respondre als usuaris previstos. Els atacs DoS van en contra de moltes lleis, com ara la política d'ús adequat d'Internet de l'IAB, les polítiques d'usuari acceptables de molts ISP diferents i les lleis de països individuals. Els atacs DoS es poden provocar atacant qualsevol dels dispositius de la xarxa, inclosos encaminadors, servidors web, servidors de correu electrònic i servidors del sistema de noms de domini.
Què és DDoS?
Un atac DDoS és un tipus de DoS en què l'atac és el resultat de sol·licituds procedents de diversos sistemes (en lloc d'un sol sistema). Un atac DDoS es pot dur a terme fàcilment mitjançant programari maliciós. Per exemple, el popular programari maliciós MyDoom es va utilitzar per dur a terme un atac DDoS en una data i hora específiques codificant l'adreça IP objectiu. De la mateixa manera, un atac DDoS el poden dur a terme agents zombis amagats dins d'un troià. A més, els atacants DDoS podrien utilitzar defectes en sistemes automàtics que escolten connexions externes per violar la seguretat d'un sistema. Per exemple, l'eina DDoS anomenada Stcheldraht va utilitzar programes client gestionats per l'atacant per iniciar fins a milers d'agents zombis, que van dur a terme l'atac DDoS..
Quina diferència hi ha entre DoS i DDoS?
Qualsevol atac centrat a negar un servei als usuaris previstos es pot anomenar atac DoS. Tanmateix, si l'atac és iniciat simultàniament per diversos hosts, s'anomena DDoS. Però, si l'atac el porta a terme només un amfitrió, es diferencia com un atac DoS (normal) (a diferència de l'atac DoS distribuït). DDoS té l'avantatge de poder generar més trànsit d'atac. A més, és molt difícil bloquejar atacs perquè hi ha molts llocs d'on provenen les peticions. De la mateixa manera, és molt difícil trobar l'atacant real que va iniciar l'atac (perquè l'atacant DDoS pot iniciar l'atac i mantenir-se allunyat, mentre que la resta de màquines infectades envien sol·licituds a un únic host sense adonar-se que ara formen part d'un atac DDoS)..
