Diferença Entre DoS E DDoS

2024 Autor: Mildred Bawerman | [email protected]. Última modificação: 2023-12-16 08:41

DoS vs DDoS

Ataque DoS (Denial-of-Service) é um tipo de ataque realizado por um único host que nega um determinado serviço aos seus usuários pretendidos, travando ou inundando o computador que está oferecendo o serviço. O ataque DDoS (negação de serviço distribuída) é um ataque DoS executado simultaneamente por vários hosts.

O que é DoS?

O ataque DoS é uma tentativa de tornar um determinado recurso do computador indisponível para seus usuários legítimos. Atacantes com diferentes motivos podem realizar ataques DoS por diferentes meios, acabando por interromper ou limitar o acesso a um site ou serviço da Internet por um período curto ou permanente. Normalmente, servidores da web de alto perfil usados por bancos populares, empresas de cartão de crédito e outras organizações populares são atacados por invasores DoS.

Os ataques DoS podem ser realizados fazendo com que o computador da vítima use seus recursos desnecessariamente (de forma que ele se torne incapaz de fornecer o serviço pretendido) ou o invasor agindo como uma obstrução entre o computador da vítima e seus usuários pretendidos de forma que a comunicação posterior não seja possível. O antigo é possível pela saturação da máquina vítima por meio de um número indefinido de solicitações, o que fará com que o computador não seja capaz de responder aos usuários pretendidos. Os ataques DoS são contra muitas leis, como a política de uso adequado da Internet do IAB, as políticas de usuário aceitáveis de muitos ISPs diferentes e as leis de países individuais. Os ataques DoS podem ser causados pelo ataque a qualquer um dos dispositivos de rede, incluindo roteadores, servidores da web, servidores de e-mail e servidores do Sistema de Nomes de Domínio.

O que é DDoS?

Um ataque DDoS é um tipo de DoS em que o ataque é o resultado de solicitações provenientes de vários sistemas (em oposição a apenas um sistema). Um ataque DDoS pode ser facilmente executado por malware. Por exemplo, o popular malware MyDoom foi usado para realizar um ataque DDoS em uma data e hora específicas, codificando o endereço IP de destino. Da mesma forma, um ataque DDoS pode ser executado por agentes zumbis escondidos dentro de um Trojan. Além disso, falhas em sistemas automáticos que ouvem conexões externas podem ser usadas por invasores DDoS para violar a segurança de um sistema. Por exemplo, a ferramenta DDoS chamada Stcheldraht usou programas cliente manipulados pelo invasor, para iniciar até mil agentes zumbis, que realizaram o ataque DDoS.

Qual é a diferença entre DoS e DDoS?

Qualquer ataque focado em negar um serviço aos usuários pretendidos pode ser chamado de ataque DoS. No entanto, se o ataque for iniciado simultaneamente por vários hosts, será chamado de DDoS. Mas, se o ataque for realizado por apenas um único host, ele será diferenciado como um ataque DoS (regular) (em oposição ao ataque DoS distribuído). O DDoS tem a vantagem de ser capaz de gerar mais tráfego de ataque. Além disso, é muito difícil bloquear ataques porque as solicitações vêm de muitos lugares. Da mesma forma, é muito difícil encontrar o atacante real que iniciou o ataque (porque o atacante DDoS pode iniciar o ataque e ficar longe, enquanto todas as outras máquinas infectadas enviam solicitações a um único host sem perceber que agora fazem parte de um ataque DDoS).