Qual a diferença de DDoS para DoS?

O primeiro passo para entender a diferença entre ataques DoS vs DDoS é entender o que é um ataque DoS (ataque de negação de serviço). A seção a seguir elucidará o mesmo.

Em um ataque de negação de serviço, um site ou servidor é preenchido com tráfego de bot inorgânico ou é sobrecarregado por um terceiro. O terceiro geralmente é um invasor com intenções maliciosas.

O tráfego sobrecarregado pode ser gerado até vários gigabytes por segundo. Cada site ou servidor é construído com um certo nível de capacidade de hospedagem e o tráfego é gerado para exceder esse limite. Quando o limite é excedido, os usuários orgânicos ou reais têm dificuldade para acessar o site, o acesso é negado ou o servidor ou site trava, deixando de operar.

O tráfego inorgânico gerado geralmente vem sem endereço de retorno e, portanto, torna o tempo de resolução mais longo. Isso ocorre porque sem um endereço de retorno, o servidor ou site não pode enviar a certificação de autenticação para verificar a origem. É importante observar que o tráfego continua se acumulando até que o mesmo seja resolvido completamente pelo host.

Um ataque DoS também tem uma versão atualizada no setor, que é conhecida como um ataque DDoS. A seção a seguir elucidará brevemente o que é um ataque DDoS.

A principal diferença entre um DoS e um DDoS é que o primeiro é um ataque sistema a sistema, enquanto o último envolve vários sistemas atacando um único sistema. Existem outras diferenças, no entanto, envolvendo sua natureza ou detecção, incluindo:

1) Facilidade de detecção/mitigação: Como um DoS vem de um único local, é mais fácil detectar sua origem e cortar a conexão. Na verdade, um firewall proficiente pode fazer isso. Por outro lado, um ataque DDoS vem de vários locais remotos, disfarçando a sua origem.

2) Velocidade de ataque: como um ataque DDoS vem de vários locais, ele pode ser implantado muito mais rápido do que um ataque DoS originado de um único local. A maior velocidade de ataque torna a detecção mais difícil, o que significa danos maiores ou até mesmo um resultado catastrófico.

3) Volume de tráfego: Um ataque DDoS emprega várias máquinas remotas (zumbis ou bots), o que significa que ele pode enviar quantidades muito maiores de tráfego de vários locais simultaneamente, sobrecarregando um servidor rapidamente de uma maneira que escapa à detecção.

4) Forma de execução: um ataque DDoS coordena vários hosts infectados com malware (bots), criando uma botnet gerenciada por um servidor de comando e controle (C&C – command-and-control). Em contraste, um ataque DoS normalmente usa um script ou uma ferramenta para realizar o ataque a partir de uma única máquina.

5) Rastreamento das fontes: O uso de um botnet em um ataque DDoS significa que rastrear a origem real é muito mais complicado do que rastrear a origem de um ataque
DoS.