Dos vs. DDoS

En el contexto de este artículo, ten en cuenta que: DoS no se refiere al sistema operativo clásico, ni DDoS a una versión «diferente» de este sistema.

DoS y DDoS son dos tipos comunes de ataques cibernéticos que pueden bloquear el acceso de los usuarios a tu sitio web. Ambos ataques pueden causar grandes pérdidas económicas en tan sólo unas horas. Según estudios, el coste medio de un ataque DDoS exitoso es de $ 500.000. Aunque estos dos ataques son de aspecto similar y ambos tienen consecuencias financieras desfavorables, la diferencia entre ellos es algo más que la letra «D».

Ataque DoS.

Un ataque de Denegación de Servicio (ataque DoS) se ejecuta desde un único servidor o una red doméstica. El sitio web se puede ver comprometido de las siguientes formas:

• Agotamiento de recursos, tales como el uso de todos los tiempos de CPU, ancho de banda, etc.
• Explotación limitada, como intentar iniciar sesión en una cuenta en repetidas ocasiones, bloqueando constantemente al usuario legítimo.
• Proceso de crashing, uso de un software infectado para interrumpir las solicitudes enviadas por los usuarios legítimos.
• Corrupción de datos, como el cambio de todos los tipos de usuario en inválidos para evitar que los usuarios inicien sesión.

Entre estas categorías, el agotamiento de recursos es la más común en ataques DoS. Generalmente es causada por una inundación de peticiones al servidor para drenar uno o más recursos. Durante un ataque de denegación de servicio, el sitio web deja de responder a las peticiones de los visitantes. Por lo tanto, si tu servicio al cliente está recibiendo constantes quejas de clientes que no pueden obtener acceso a sus servicios en línea, mientras que la mayoría de las solicitudes de acceso provienen de una sola dirección IP, se debe considerar la posibilidad de un ataque DoS.

Ataque DDoS

Ataque de Denegación de Servicio Distribuído (ataque DDoS), se suele considerar como una versión evolucionada del ataque DoS. Cuenta con todos los efectos negativos del ataque DoS y es más difícil de detener. Un ataque DDoS es ejecutado teniendo varios equipos en diferentes redes (llamadas botnet), para enviar una gran cantidad de solicitudes al sitio web al mismo tiempo.

Si un ataque DoS es como tener una pelea de uno-a-uno, un ataque DDoS es como un asedio a su casa con gente que viene desde diferentes direcciones. Lo que es peor, todos parecen visitantes legítimos, porque los atacantes DDoS pueden comprometer IPs de origen legítimas y aprovecharlas para iniciar un ataque. Incluso si no hay un hacker malicioso, el ataque DDoS todavía puede suceder cuando se presente un alto tráfico inesperado en el sitio web. Los ataques DDoS no son fáciles de evitar porque es difícil diferenciar un usuario legítimo de un visitante comprometido.