Os ataques DDoS e DoS são alguns dos ataques informáticos mais comuns. Embora tenham um nome muito semelhante existem algumas diferenças. Dito isto, vamos analisar cada um deles, olhar para as diferenças e como se pode proteger de ambos.
O que é um ataque DoS?
Um ataque DoS (Denial of Service – negação de serviço) sobrecarrega um sistema com pedidos de dados. Eventualmente inundando-o com tantas entradas que ele falha, incapaz de acompanhar. Isto acontece normalmente com páginas Web, resultando no encerramento da página Web e na falta de resposta, negando aos utilizadores qualquer serviço que o site possa normalmente fornecer. Daí o nome ataque de “negação de serviço”.
Ao contrário de um ataque DDoS, um ataque DoS utiliza apenas uma fonte para sobrecarregar o sistema. Trata-se de um computador com uma ligação à Internet. Assim envia um fluxo de pedidos com o objetivo de fazer cair o sistema alvo.
Uma forma comum deste ataque chama-se “buffer overflow”.
Como os ataques DoS tendem a ser de pequena escala, normalmente visam sites mais pequenos e indivíduos com recursos mais limitados. Isto em comparação com sites de grandes empresas como, por exemplo, a Amazon ou a Google.
A boa notícia é que, uma vez que provêm de uma única fonte, os ataques DoS são mais fáceis de parar do que os ataques DDoS. Existe apenas uma fonte. Assim que se identifica a fonte, pode-se bloquear (frequentemente por endereço IP) para parar o ataque.
O que é um ataque DDoS e como funciona?
Os ataques DDoS (Distributed Denial of Service) têm o mesmo objetivo que os ataques DoS, mas são conduzidos através de uma rede de computadores ligados à Internet para inundar um servidor alvo a partir de vários pontos, sobrecarregando-o com muito mais tráfego do que um ataque DoS típico poderia gerir.
Os ataques DDoS são frequentemente executados com uma botnet, uma rede de computadores sob o controlo do atacante, geralmente através de uma infeção por malware ou vírus que permite ao atacante utilizar os recursos de um computador anfitrião. Os atacantes infetam vários computadores ao longo do tempo, construindo uma rede de máquinas, e depois conduzem um ataque DDoS assim que têm poder de computação suficiente à sua disposição.
Uma vez que utilizam muito mais poder do que um ataque DoS, os DDoS também podem ser utilizados em conjunto com ataques de ransomware por pessoas mal intencionadas que tornam um sistema inoperável até ao pagamento de um resgate. Também são mais difíceis de localizar uma vez que utilizam vários dispositivos que podem estar em qualquer parte do mundo com uma ligação à Internet. Por esse motivo, os ataques DDoS são considerados uma ameaça maior do que um ataque DoS típico.
As formas mais comuns de ataques incluem ataques baseados em volume (ou volumétricos) e ataques a servidores DNS.
Os ataques volumétricos visam a largura de banda de uma rede e entopem-na com pedidos. Um ataque ao servidor DNS invade os servidores DNS (sistema de nomes de domínio) do sistema. Também falsifica endereços IP (protocolo de Internet) e utiliza esses endereços IP falsos. Tudo para enviar toneladas de informações falsas e sobrecarregar o servidor alvo.
