DDoS vs. DoS: ¿Cuál es la diferencia?
Siempre que un sitio web deja de funcionar, se utilizan dos palabras más que otras: DDoS y DoS. No solo suenan similares, sino que también tienen efectos casi idénticos. Pero eso no quiere decir que pueda usarlos indistintamente.
Entonces, DDoS vs DoS: ¿qué término usa la próxima vez que su sitio web favorito se bloquee?
DDoS vs DoS: no son tan diferentes
Es mejor comenzar abordando las siglas confusas. DoS son las siglas de Denial of Service y DDoS son las siglas de Distributed Denial of Service o Distributed DoS.
Para comprender qué es un ataque DDoS, primero debe comprender el concepto de DoS. Por sí sola, la denegación de servicio no siempre es maliciosa. Ocurre cuando los usuarios no pueden acceder a un sitio web porque sus servidores están llenos al máximo de su capacidad.
Esto puede suceder por diversas razones. Una publicación podría volverse viral inesperadamente en un sitio de noticias. A medida que más personas se vinculan a la misma página web desde sus cuentas de redes sociales, cientos de miles, si no millones, de usuarios inundan el sitio web casi simultáneamente para leer la historia.
La mayoría de los sitios web a gran escala, como los principales medios de comunicación y las plataformas de redes sociales, están equipados con servidores de alta capacidad junto con servidores de respaldo. De esa manera, sus sitios web solo están inactivos por un corto período de tiempo, si es que lo hacen.
DDoS y DoS: del incidente al ataque
Por sí solo, DoS es un hecho inevitable para estar en línea. Pero el DoS incidental difiere enormemente de los ataques DoS o DDoS.
El lanzamiento de un ataque DoS o DDoS suele ser el objetivo de muchos ciberdelincuentes, ya sea que su objetivo sea el vandalismo o el ciber-terrorismo. Pero a diferencia de otros tipos de ciberataques, los ataques DoS no requieren mucha experiencia técnica para ejecutarse.
La diferencia entre los ataques DoS y DDoS es la fuente del tráfico falso. Con un ataque DoS, el perpetrador envía tráfico rápido y falso hacia su sitio web o plataforma en línea objetivo desde una única ubicación. Esos ataques son más fáciles de ejecutar, pero también mucho más fáciles de detectar y bloquear a tiempo para evitar que el servidor falle.
Además, los ataques DoS tienen una intensidad relativamente baja y tardan un tiempo en ejecutarse. Los ataques DDoS, por otro lado, compensan todo lo que carecen de los ataques DoS.
Un ataque Distributed DoS significa que el tráfico falso proviene de múltiples fuentes y ubicaciones, a menudo utilizando bots de máquinas remotas. Los ataques DDoS son mucho más difíciles de anticipar y bloquear, ya que los sistemas de seguridad tardan un tiempo en reconocer el ataque cuando se distribuye.
Para cuando el sistema de seguridad del sitio reconoce el patrón de ataque, a veces es demasiado tarde. Los ataques DDoS pueden generar un volumen de tráfico mucho mayor que inmoviliza el sitio web casi de inmediato.
Siguen siendo un gran problema
Debido a su naturaleza simplista, puede pensar que los principales sitios web ya han encontrado formas de mantenerse seguros y que solo los sitios web pequeños se ven afectados. Pero ese no es el caso. De hecho, ahora existen varios tipos de ataques DDoS .
El primer ataque DoS documentado fue en febrero de 2000 cuando un pirata informático canadiense de 15 años logró derribar varios sitios web de comercio electrónico como Amazon y eBay.
Amazon informó que mitigaron un intento de ataque DDoS a principios de 2020. El ataque tuvo una tasa de tráfico de 2,3 Tbps, o Terabits por segundo. Esto equivale a poco más de un billón de bits por segundo, superando el récord anterior de DDoS de 1,7 Tbps que apuntó a GitHub en 2018.
No se van a ir
Con la introducción de 5G, Internet se está volviendo más rápido. Eso, junto con el aumento en la alfabetización de Internet y computación y la disponibilidad de hardware remoto, como servidores y dispositivos de IoT, significa ataques DDoS más fuertes.
La única forma de evitar un ataque DDoS es reconocerlo antes de que sobrecargue sus servidores. En teoría, la respuesta es una detección de tráfico falso y una verificación humana más inteligente.