La diferencia entre los ataques de DOS y DDoS

La diferencia entre los ataques de DOS y DDoS

Los ataques de denegación de servicio (DOS) y de denegación distribuida de servicio (DDoS) son herramientas utilizadas por los piratas informáticos para interrumpir los servicios en línea. Las implicaciones de estos ataques pueden ser salvajes, a veces cuestando a las compañías más grandes millones de dólares.

Si ejecuta un negocio que es potencialmente un objetivo para uno de estos ataques, o si solo está interesado en el tema, siga leyendo para defenderse de este tipo de ataques.

Ataques de DOS

Un ataque de DOS es un intento de sobrecargar un servicio en línea (sitio web) con tráfico. El objetivo es interrumpir el sitio web o la red para evitar que los usuarios legítimos accedan al servicio.

El ataque DOS generalmente se lanza desde una sola máquina, a diferencia de un ataque DDoS que se lanza desde múltiples máquinas.

Aquí hay una buena metáfora.

Imagine un centro comercial donde un incidente reciente tiene activistas de animales en armas. Estos activistas animales (tráfico ilegítimo) abarrotan la entrada a los compradores de bloqueo (tráfico legítimo) de ingresar a las instalaciones.

Los compradores no pueden llegar a las tiendas y las tiendas pierden dinero.

Esto es más o menos lo que es un ataque de DOS, metafóricamente hablando.

Ataques DDoS

Los ataques DDoS son normalmente peores que los ataques de DOS. Se lanzan desde múltiples computadoras. Las máquinas involucradas podrían contar a cientos de miles o más.

Estas máquinas no son propiedad del atacante, naturalmente. Estas máquinas generalmente se agregan a la red del hacker por medio de malware. Este grupo de máquinas también se conoce como botnet.

Un ataque DDoS es particularmente frustrante para defenderse, porque es muy difícil distinguir el tráfico legítimo del tráfico del atacante.

Hay muchos ataques DDoS diferentes, como http o syn inundaciones.

La inundación HTTP es simplemente la práctica de enviar miles y miles de solicitudes al servidor en un intento de abrumarlo.

La inundación SYN llena la red TCP con paquetes de datos no reconocidos. Esto puede tener graves consecuencias e incluso puede afectar a los usuarios no relacionados con la víctima prevista.

¿Por qué me atacarían??

Puede haber muchas motivaciones para este tipo de ataques. Podría ser que las corporaciones estén en guerra y lo están librando en la web. Podría ser que alguien busque venganza por algo. O, como en nuestro ejemplo de centro comercial anterior, podría ser orquestado por activistas. También llamado "hacktivistas".

Algunos delincuentes incluso han extorsionado el dinero de las empresas con este método. Al igual que una mafia moderna y alimentada por la tecnología.

Cuáles son los costos?

Las implicaciones de costos de los ataques DOS y DDoS pueden variar salvajemente. Los ataques a algunas compañías podrían costar unos pocos dólares, y otros podrían perder millones. Sin embargo, las empresas más pequeñas sienten las pérdidas peores que las compañías más grandes.

El costo mucho más aterrador es el daño potencial que podrían hacer a sus clientes.

Algunos ataques de DOS y DDoS pueden ser distracciones para encubrir un intento de violación. Si este sea el caso y la violación es exitosa, la información personal de miles de clientes podría estar en riesgo.

Solo eche un vistazo a la debacle de PlayStation Network en 2011.

Quien esta en riesgo?

Todos. Nadie está a salvo de un ataque DOS o DDOS. En 2010, EA, Twitter y PlayStation Network (entre otros) sintieron la peor parte de un ataque DDOS en todo el país. Millones se perdieron. Además, con las empresas tan grandes como el objetivo, ¿qué esperanza tiene los pequeños peces??

Es mejor, entonces, saber cómo detener uno de estos ataques si se te ocurren ..

¿Cómo me protego??

Proteger contra ataques de DOS puede ser bastante simple. Las víctimas pueden bloquear la dirección IP del atacante a nivel de firewall o ISP, dependiendo de la gravedad del ataque.

Existen herramientas de seguridad y productos empresariales que pueden bloquear los ataques de ICMP o SYN.

Los ataques DDoS son mucho más difíciles de protegerse, y hay varios métodos. Uno de estos implica tener la basura del ISP todo el tráfico entrante al servidor web, legítimo o no. Esto puede ayudar a guardar y asegurar la información personal de su cliente.

Otras formas son usar cookies SYN o proxies inversos HTTP, dependiendo del tipo de ataque.

Cómo puedo ayudar?

Si eres un individuo que está molesto por el hecho de que tu PC puede estar en la botnet de un hacker, estarás feliz de saber que hay una cura.

Cualquier buen antivirus puede mantener su PC limpia de cualquier malware. De vez en cuando podría cumplir con algo particularmente desagradable, y luego sería solo una cuestión de informarlo a su empresa antivirus, pero la próxima actualización se encargará de desagradable como estas.

Si puede permitirse ejecutar múltiples programas antivirus, eso es aún mejor.

Algunos malware son tan astutos que aparecen en la puerta trasera y deshabilitan su software antivirus. Estos tipos de virus pueden incluso infectar módems (por experiencia personal), así que tenga cuidado.

Una nota final sobre DDoS

Los ataques DDoS ocurren literalmente todos los días. Si tiene activos en línea y teme un ataque DDoS, lo mejor que puede hacerlo comuníquese con un experto en seguridad web. Pueden ser caros, y el software que necesita podría ser aún más caro, pero nunca se sabe cuándo puede necesitar protección.

Como dicen, la prevención es mejor que curar.

Resumen

Dos Ddos
Ataque lanzado por una sola máquina. Ataque lanzado por muchas máquinas, también llamado botnet.
Se puede detener relativamente fácilmente con la seguridad correcta. Puede ser un verdadero dolor de cabeza para prevenir.
Bajo nivel de amenaza, ya que rara vez se utilizarán para cubrir un intento de violación. Nivel de amenaza media a alta, ya que se pueden usar para causar daños graves a las redes e incluso los sistemas.
No hay malware involucrado. Una botnet generalmente está compuesta por miles de PC infectadas.