Ambos se refieren a un ataque de denegación de servicio
El ataque de denegación de servicio se hace contra una máquina, aplicación o sistema con el fin de bloquear el servicio para el que está destinado. El ataque podrá afectar bien al origen o la fuente de la información, o bien al canal de transmisión o bien a la red informática.
Los servidores web tiene un límite a la hora de resolver sobre las peticiones o conexiones de los usuarios simultáneas y cuando se sobrepasa ese límite, el servidor se paraliza o se bloquea.
Existen dos tipos de esta clase de ataques: DoS y DDos, que se diferencian por el número de ordenadores o IP que efectúan el ataque.
En el ataque DoS la máquina que realiza el ataque o dirección ip es la misma, que realiza una cantidad de peticiones masiva al servicio
Pero en el ataque DDoS, se utilizan muchas ips o máquinas, ordenadores, que lanzan al mismo tiempo un ataque masivo, con múltiples peticiones del servicio simultáneas, lo que hace que el servicio se quede sin respuesta. En este caso el administrador del servidor no puede bloquear la ip que está haciendo las peticiones, ya que el número de peticiones desproporcionado viene de diferentes IPs
Mediante el ataque DDos los ordenadores son infectados sufriendo el ataque y se convierten en zombies, o bots, siendo controlados por un ciberdelincuente de forma remota. A l conjunto de bots infectados se le llama red zombi. Como es lógico, la red zombi tiene mayor capacidad para derribar servidores que un ataque realizado por sólo una máquina.
Para comprobar si nuestro ordenador pertenece a una red zombi, tenemos el mecanismo denominado Antibotnet
Contra quien van los ataques
Los ataques DDoS van contra el administrador del servidor pero también contra los usuarios del mismo y que se abastecen de él, produciendo perjuicios económicos a uno y otros, y también de prestigio.
Por el momento, el ataque más grande de denegación de servicio se produjo el 28 de febrero de 2018, a una conocida plataforma de proyectos colaborativos.
Evitar un ataque DDoS
Como usuarios, tenemos que revisar nuestros routers y firewals para detectar IPs inválidas y falsas que provengan de supuestos atacantes. Usualmente nuestro proveedor de servicios de internet (ISP) vigila que nuestro router está actualizado en este sentido
Las empresas y organizaciones deben cerciorarse de que toda su red y su infraestructura está libre de ataques DDoS, ya que si se ven afectadas, perderán la confianza de los clientes y éstos evitarán la contratación de sus servicios.