Te explicamos la Diferencia entre ataques DOS y DDOS con ejemplos y definiciones. Conoce todos los datos para distinguirlos fácilmente.
¿Cuál es la Diferencia entre ataques DOS y DDOS?
Los ataques de denegación de servicio (DOS) y de denegación de servicio distribuida (DDOS) son herramientas utilizadas por los piratas informáticos para interrumpir los servicios en línea. Las consecuencias de estos ataques pueden ser graves y, en ocasiones, costar millones de dólares a las grandes empresas.
Si dirige una empresa que puede ser blanco de uno de estos ataques, o si simplemente le interesa el tema, siga leyendo para saber cómo defenderse de este tipo de ataques.
Ataques DOS
Un ataque DOS es un intento de sobrecargar un servicio en línea (sitio web) con tráfico. El objetivo es interrumpir el sitio web o la red para impedir que los usuarios legítimos accedan al servicio.
El ataque DOS suele lanzarse desde una sola máquina, a diferencia del ataque DDOS, que se lanza desde varias máquinas.
He aquí una buena metáfora.
Imagínese un centro comercial en el que un incidente reciente ha levantado en armas a los defensores de los animales. Estos defensores de los animales (tráfico ilegítimo) se agolpan en la entrada para impedir que los compradores (tráfico legítimo) entren en el local.
Los compradores no pueden llegar a las tiendas y éstas pierden dinero.
Esto es más o menos lo que es un ataque DOS, metafóricamente hablando.
Ataques DDOS
Los ataques DDOS son normalmente peores que los ataques DOS. Se lanzan desde múltiples ordenadores. Las máquinas implicadas pueden ser cientos de miles o más.
Naturalmente, no todas estas máquinas son propiedad del atacante. Estas máquinas suelen añadirse a la red del hacker mediante malware. Este grupo de máquinas también se conoce como botnet.
Un ataque DDOS es particularmente frustrante de defender, porque es muy difícil distinguir el tráfico legítimo del tráfico atacante.
Hay muchos ataques DDOS diferentes, como HTTP o SYN flooding.
La inundación HTTP no es más que la práctica de enviar miles y miles de peticiones al servidor en un intento de saturarlo.
La inundación SYN llena la red TCP de paquetes de datos no reconocidos. Esto puede tener consecuencias nefastas e incluso afectar a usuarios no relacionados con la víctima prevista.
¿Por qué me atacarían?
Puede haber muchas motivaciones para este tipo de ataques. Puede ser que las empresas estén en guerra y la libren en la red. Puede ser que alguien busque venganza por algo. O, como en nuestro ejemplo del centro comercial, podría estar orquestado por activistas. También llamados «hacktivistas».
Algunos delincuentes incluso han extorsionado a empresas con este método. Como una mafia moderna alimentada por la tecnología.
¿Cuáles son los costes?
Las implicaciones económicas de los ataques DOS y DDOS pueden variar enormemente. Los ataques a algunas empresas pueden costar unos pocos dólares, y otras pueden perder millones. Sin embargo, las empresas más pequeñas pueden notar más las pérdidas que las grandes.
El coste mucho más aterrador es el daño potencial que podrían causar a sus clientes.
Algunos ataques DOS y DDOS pueden ser distracciones para encubrir un intento de violación. Si este es el caso y la brecha tiene éxito, la información personal de miles de clientes podría estar en riesgo.
Basta con echar un vistazo a la debacle de PlayStation Network en 2011.
¿Quién corre peligro?
A todo el mundo. Nadie está a salvo de un ataque DOS o DDOS. En 2010, EA, Twitter y PlayStation Network (entre otros) se llevaron la peor parte de un ataque DDOS en todo el país. Se perdieron millones. Además, con empresas tan grandes como éstas en el punto de mira, ¿qué esperanza tienen los peces pequeños?
Así pues, lo mejor es saber cómo detener uno de estos ataques en caso de que se produzcan…
¿Cómo puedo protegerme?
Protegerse contra los ataques DOS puede ser bastante sencillo. Las víctimas pueden bloquear la dirección IP del atacante a nivel de cortafuegos o ISP, dependiendo de la gravedad del ataque.
Existen herramientas de seguridad y productos empresariales que pueden bloquear los ataques ICMP o SYN.
Los ataques DDOS son mucho más difíciles de evitar y existen varios métodos. Uno de ellos consiste en hacer que el proveedor de servicios de Internet elimine todo el tráfico entrante al servidor web, legítimo o no. Esto puede ayudar a salvar y asegurar la información personal de tus clientes.
Otras formas son utilizar cookies SYN o proxies inversos HTTP, dependiendo del tipo de ataque.
¿En qué puedo ayudarle?
Si usted es una persona a la que le irrita el hecho de que su PC pueda estar en una red de bots de piratas informáticos, le alegrará saber que existe una cura.
Cualquier buen antivirus puede mantener tu PC limpio de cualquier tipo de malware. De vez en cuando podrías encontrarte con algo particularmente desagradable, y entonces solo sería cuestión de informar a tu compañía antivirus, pero la mayoría de las veces la siguiente actualización se encargará de desagradables como estos.
Si puede permitirse ejecutar varios programas antivirus, aún mejor.
Algunos malware son tan sigilosos que se cuelan por la puerta de atrás y desactivan tu software antivirus. Este tipo de virus puede incluso infectar módems (por experiencia propia), así que ten cuidado.
Una nota final sobre DDOS
Los ataques DDOS ocurren literalmente todos los días. Si tienes activos en línea y temes un ataque DDOS, lo mejor que puedes hacer es ponerte en contacto con un experto en seguridad web. Pueden ser caros, y el software que necesitas podría serlo aún más, pero nunca se sabe cuándo puedes necesitar protección.
Como suele decirse, más vale prevenir que curar.
Resumen
DOS
DDOS
Ataque lanzado por una sola máquina.
Ataque lanzado por muchas máquinas, también llamado botnet.
Se puede detener con relativa facilidad con la seguridad adecuada.
Puede ser un verdadero quebradero de cabeza prevenirlo.
Nivel de amenaza bajo, ya que rara vez se utilizarán para cubrir un intento de violación.
Nivel de amenaza de medio a alto, ya que pueden utilizarse para causar graves daños a las redes e incluso a los sistemas.
No hay malware de por medio.
Una botnet suele estar formada por miles de ordenadores infectados.
